macrovirus

Virus informático escrito en un lenguaje de macros.

En terminología informática , un virus de macro es un virus escrito en un lenguaje de macro : un lenguaje de programación integrado dentro de una aplicación de software (por ejemplo, procesadores de texto y aplicaciones de hojas de cálculo). Algunas aplicaciones, como Microsoft Office , Excel y PowerPoint, permiten que se incrusten programas de macros en los documentos, de modo que las macros se ejecuten automáticamente cuando se abre el documento, y esto proporciona un mecanismo distintivo mediante el cual se pueden propagar instrucciones informáticas maliciosas. Ésta es una de las razones por las que puede resultar peligroso abrir archivos adjuntos inesperados en los correos electrónicos . Muchos programas antivirus pueden detectar virus de macro; sin embargo, el comportamiento del virus de macro aún puede ser difícil de detectar.

Fundamentos

Una macro es una serie de comandos y acciones que ayudan a automatizar algunas tareas; normalmente es un programa bastante corto y sencillo . Independientemente de cómo se creen, deben ser ejecutados por algún sistema que interprete los comandos almacenados. Algunos macrosistemas son programas autónomos, pero otros están integrados en aplicaciones complejas (por ejemplo, procesadores de texto) para permitir a los usuarios repetir secuencias de comandos fácilmente o para permitir a los desarrolladores adaptar la aplicación a las necesidades locales.

Operación

Un virus de macro se puede propagar a través de archivos adjuntos de correo electrónico , medios extraíbles , redes e Internet , y es muy difícil de detectar. ^[1] Una forma común para que un virus de macro infecte una computadora es reemplazando las macros normales con un virus. El virus de macro reemplaza los comandos normales con el mismo nombre y se ejecuta cuando se selecciona el comando. Estas macros maliciosas pueden iniciarse automáticamente cuando se abre o cierra un documento, sin el conocimiento del usuario. ^[2]

Una vez que se abre un archivo que contiene un virus de macro, el virus puede infectar el sistema. Cuando se active, comenzará a incrustarse en otros documentos y plantillas. Puede dañar otras partes del sistema, dependiendo de a qué recursos pueda acceder una macro en esta aplicación. Cuando los documentos infectados se comparten con otros usuarios y sistemas, el virus se propaga. Los virus de macro se han utilizado como método para instalar software en un sistema sin el consentimiento del usuario, ya que pueden usarse para descargar e instalar software desde Internet mediante el uso de pulsaciones de teclas automáticas. Sin embargo, esto es poco común ya que normalmente no resulta útil para el codificador de virus, ya que el usuario suele detectar y desinstalar el software instalado. ^[3]

Dado que un virus de macro depende de la aplicación y no del sistema operativo , puede infectar una computadora que ejecuta cualquier sistema operativo al que se haya portado la aplicación de destino. En particular, dado que Microsoft Word está disponible en computadoras Macintosh , los virus de macro de Word pueden atacar algunas plataformas Mac además de las de Windows. ^[1]

Un ejemplo de virus de macro es el virus Melissa , que apareció en marzo de 1999. Cuando un usuario abre un documento de Microsoft Word que contiene el virus Melissa, su computadora se infecta. Luego, el virus se envía por correo electrónico a las primeras 50 personas de su libreta de direcciones. Esto hizo que el virus se replicara a un ritmo rápido. ^[4]

No todos los virus de macro son detectados por el software antivirus . ^[5] La precaución al abrir archivos adjuntos de correo electrónico y otros documentos disminuye la posibilidad de infectarse.

Debido a la prevalencia de virus de macro, a partir de Microsoft Office 2007 , Microsoft asignó un conjunto separado de extensiones de archivo que terminan en "m" a los archivos de Office que contienen macros para evitar que los usuarios abran archivos infectados con virus de macro que no estaban destinados a contener macros en primer lugar. ^[6]

Las versiones actuales de Microsoft Office bloquean macros de forma predeterminada en archivos que se originan en Internet, un cambio que apareció por primera vez en abril de 2022. ^[7]

Ver también

• Malware : software destinado a dañar computadoras o robar información privada.
• Virus de computadora
• gusano informático
• Caballo de Troya (informática) : malware oculto dentro del software antivirus u otras aplicaciones
• ransomware (malware)
• software espía
• Estafa de soporte técnico : llamadas telefónicas no solicitadas de una persona falsa de "soporte técnico", afirmando que la computadora tiene un virus u otros problemas.

Referencias

1. "Preguntas frecuentes: virus de macros de Word". Microsoft. Archivado desde el original el 4 de junio de 2011 . Consultado el 18 de junio de 2006 .
2. "Boletín informativo: actualización de virus de macros". Capacidad de asesoramiento sobre incidentes informáticos. Archivado desde el original el 12 de junio de 2006 . Consultado el 18 de junio de 2006 .
3. Margaret Rouse (enero de 2018). "macrovirus" . Consultado el 7 de enero de 2019 .
4. "Cómo funcionan los virus informáticos". Cómo funcionan las cosas inc. Abril de 2000 . Consultado el 18 de junio de 2006 .
5. Frankenfield, Jake. "Macrosvirus". Investopedia . Consultado el 12 de enero de 2022 .
6. Hoffman, Chris. "Explicación de las macros: por qué los archivos de Microsoft Office pueden ser peligrosos". Cómo hacerlo geek . Consultado el 2 de marzo de 2021 .
7. DHB-MSFT. "Las macros de Internet están bloqueadas de forma predeterminada en Office - Implementar Office". docs.microsoft.com . Consultado el 15 de febrero de 2022 .

Otras lecturas

• Corporación Microsoft. (2006). Introducción a la Seguridad. Consultado el 18 de junio de 2006.
• Los fideicomisarios de la Universidad de Indiana. (2006). ¿Qué son los virus, gusanos y caballos de Troya informáticos? Consultado el 18 de junio de 2006.
• Virus de macro de noticias e información de seguridad