martes, 13 de marzo de 2007

¿Qué es un macrovirus (Lección 3)?

Habiendo ya repasado lo que son los tipos más conocidos de códigos maliciosos (virus, troyanos y gusanos), vamos a hacer un apartado para hablar sobre los macrovirus, un tipo de amenaza que fue muy popular desde mediados de los 90 hasta principios del nuevo siglo, habiendo decaído recientemente a niveles muy bajos.

Más allá de la caída en las detecciones y apariciones de nuevos macrovirus, este tipo de virus marcó varios hitos en la historia.

El termino macrovirus proviene de la unión de dos términos “macro” y “virus”. Se le dio ese nombre porque los primeros ejemplares de este tipo de virus aprovechaban la funcionalidad de macros incorporada en las primeras versiones del Microsoft Office, específicamente del Word.

Lo que producían era que al abrir un documento infectado, se realizarán una serie de acciones preprogramadas, además de infectar otros documentos que estuvieran limpios, para seguir propagando las infecciones.

Con la incorporación de un lenguaje de programación (VBA) a los archivos del Microsoft Office, comenzaron a aparecer macrovirus mucho más complejos, capaces incluso de reproducirse por email (como el masivo Melissa, uno de los primeros macrovirus gusanos).

Por la forma en que las macros funcionaban, y el lenguaje que era utilizado por las mismas, el alcance de los macrovirus era casi infinito. Incluso, dado que las funcionalidades de macros se expandieron a otros productos (como AutoCAD o Visio), este tipo de virus dejó de ser exclusivo del Office.

Durante mucho tiempo, fueron uno de los tipos de virus de mayor prevalencia de la historia. Pero ante el agregado de nuevas funcionalidades de seguridad en Microsoft Office y ante la mejora de los software antivirus, los creadores de malware comenzaron a cambiar y a usar otros tipos de códigos maliciosos basados en ejecutables tradicionales.

Pronto vendremos con nuevas entregas de este aprendizaje, espero que esto les sirva como una introducción a uno de los tipos de virus más famosos…

“is”

No hay comentarios: