Ciclo de Infeccion de Un Macro Virus
Transcript of Ciclo de Infeccion de Un Macro Virus
Ciclo de infección de MacroVirus
Dedico un párrafo aparte al ciclo de infección de este tipo de virus, debido a su
prevalencia entre las infecciones, de innegable importancia a la hora de evaluar su
impacto.
Como antes mencioné, para que un virus se active en memoria, se debe ejecutar el
programa infectado en primer término para que el virus inicie sus actividades dentro
de nuestro sistema. En este caso, no es necesario arrancar ningún programa, sino
simplemente abrir un archivo de Word o Excel infectado.
El ciclo completo de infección de un Macro Virus sería así:
1) Se abre el archivo infectado, con lo cual se activa en memoria.
2) Infecta sin el usuario se dé cuenta al NORMAL.DOT, con eso se asegura que el
usuario sea un reproductor del virus sin sospecharlo.
3) Si está programado para eso, busca dentro de la PC los archivos de Word, Excel, Etc,
que puedan ser infectados y los infecta.
4) Si está programado, verifica un evento de activación, que puede ser una fecha, y te
genera el problema dentro de la pc (borrar archivos, destruir información, etc).
Ahora bien, en el caso de mails vía internet, por lo explicado, debe quedar claro que:
Los mails no son programas. Algunos mails no poseen macros (los que sí poseen
macros son los mails de Microsoft Outlook). Aquellos que no tienen lenguaje de macros
NO PUEDEN CONTENER VIRUS. Recuerde que los archivos adjuntos asociados al mail
pueden llevar virus (siempre que sean susceptibles de ser infectados). Se deben bajar
los archivos adjuntos y chequearlos con un antivirus. Asegúrense que el antivirus
chequee los zipeados o comprimidos si lo adjuntado es un archivo de ese tipo. Si el
adjunto es un documento que puede tener macros, desactiven las macros del
programa Word ANTES DE ABRIRLO. Si el adjunto es un archivo de texto plano, es decir
ASCII puro o sólo texto, pueden quedarse tranquilos. Ahora bien, en caso de duda o
inseguridad extrema, queda el recurso de borrar en forma definitiva el archivo
adjuntado que encuentran sospechoso.