Del peligro detrás de La Palabra.
Siguiente (El virus más triste) |
Anterior (Computadoras al Borde de un Ataque de Virus. Parte II) |
volVer al Lado Oscuro |
volVer a Virus |
volVer al cUCHitril I |
volVer al cUCHitril II
DEL PELIGRO DETRÁS DE LA PALABRA.
por Héctor Ugalde Corral (UCH)
Artículo publicado en la Revista "Personal Computing México"
Julio 1996
DEL PELIGRO DETRÁS DE LA PALABRA.
Virus de macros en documentos Word.
"How many honest words have suffered corruption since Chaucer's days!" Thomas Middleton (1626)
Usuario: ¿Qué es todo eso de los macrovirus?
Cracker: íSon virus grandototes que se comen a los usuarios!
Hacker: íCálmate Crackerucito rojo! íLos usuarios se lo van a creer!
Amigo (usuario Avanzado): íEspecialmente los usuarios que ya fueron comidos!
U: Pero sí hay virus monstruosos, ¿no?
C: No. Todos son adorables... íLos monstruos son los hackers que hacen
programas antivirus para cazarlos!
A: ¿Y los virus Godzilla y King Kong?
C: íNo inventes!
H: íBueno! El que sí existe realmente y es un virus monstruoso por su
tamaño y complejidad, es el virus "Whale" que significa "Ballena".
C: íMoby Dick!
A: íLlámame US-Mail!
U: íLlámame Smile!
C: ¿??? ¿Y eso?
U: Una broma parafraseando la frase "Call me Ishmael." la cual es el
supuesto inicio de la novela sobre la lucha de Moby Dick contra el
Capitán Ahab.
C: íAja! íAh Hacker! íEstos usuarios ya están también haciendo bromitas!
A: Humm... Aunque curiosamente los Crackers prefieren hacer pequeños a
los virus para que pasen desapercibidos.
C: íNo! Más bien es por el reto; el reto de hacer el virus más pequeño
del mundo; el reto de hacer mucho con pocas instrucciones. Pero también
está el reto de hacer virus con ideas diferentes, como por ejemplo los
macrovirus que pasan desapercibidos porque están en donde supuestamente
no hay virus... Como los mensajes ocultos en las iniciales de los
nombres de los personajes...
H: íBueno! íBueno! Comencemos desde el principio: "macrovirus" está mal
dicho, más bien son virus de macros.
U: ¿Macros?
C: ¿Narcos?
H: ¿Marcos?
A: íMejor no hablemos de política!
H: Las macros se refieren al viejo concepto de "macro expansión".
A: ¿Viejo?
H: Tan viejo como la humanidad porque está basado en el principio del
menor esfuerzo.
A: ¿ + X - ?
H: Jeje. Sí, por ejemplo el ahorrarse el esfuerzo de teclear cosas que
continuamente se escriben, como son el nombre de la empresa, su
domicilio, saludos y finales de cartas, etc. entonces muchos programas
comenzaron a tener la capacidad de poder guardar en una cierta tecla, o
con una pequeña clave, textos utilizados continuamente. En un programa
de esos se oprimía por ejemplo Alt-E con lo que se quería decir "dame la
macroexpansión de la tecla E" y entonces aparecía el nombre de la
Empresa.
A: El Hacker tiene macros para los textos "íBueno!" y "íCálmate!"
H: íBueno! íCálmate! El Cracker tiene macros para "íMalo!" y "íNo!"
C: ¿Malo? íNo!
H: Incluso aparecieron programas como el "SuperKey" de Borland que
permitían tener la capacidad de macros en aplicaciones que no la tenían,
pues permanecían ocultos en memoria esperando a ser activados...
A: íComo un virus!
C: íMalo! íMalo! ¿Cómo comparas esos programas con los maravirosos virus?
H: Los programas de macros NO se reproducían.
A: íCierto! Y el usuario sí sabía que el programa estaba allí oculto.
U: ¿Cómo el "Macro Recorder" o "Grabadora" de Windows?
A: íExacto! Las macros se "graban" (record) una sola vez y se salvan,
luego se "ejecutan" (run o play) las veces que se necesiten.
H: El punto es que las macros "memorizan" secuencias de teclas, con lo
que se puede asignar a una tecla no sólo un texto, sino también
"comandos" y selección de opciones en menus lográndose con esto
automatizar funciones.
A: íComo las macros de Lotus!
H: Sí, como las honorables y famosas macros de Lotus 123. Entonces las
macros se fueron sofisticando hasta llegar a convertirse en un elaborado
lenguaje de programación, como en el caso del procesador de palabras
MS-Word en que las macros están en WordBasic.
U: íPero eso es magnífico! ¿no?
H: Magnifico sí, pero peligroso.
U: ¿Por qué peligroso?
C: íPorque el poder de ese lenguaje se puede volver contra quien lo usa!...
A: íY peor, porque el que lo usa no sabe que está allí! Cree que es
solamente un documento; con texto y formatos, pero no se entera que
tiene instrucciones dañinas.
H: El virus normalmente se oculta en una macro autoejecutable que altera
la plantilla de estilo que sirve de base a la mayoría de documentos
(normal.dot).
C: íSon virus "machotes"!
H: Aunque la mayoría de los virus de macros afectan al procesador de
palabras Word, pueden existir virus de macros de otros programas, por
ejemplo en hojas de cálculo.
A: O en documentos de otros procesadores de palabras, como el AmiPro.
C: íO en otras plataformas, como la Macintosh!
H: íCierto! Los virus de macros son los primeros virus en ser multiplataformas.
A: Y en ser distribuidos por Microsoft...
H: Sí, lamentablemente el virus de macros "Concept" fue distribuido
inadvertidamente por Microsoft en unos documentos en los CD-ROMs
"MicroSoft Windows '95 Software Compatibility Test" y "The Microsoft
Office 95 and Windows 95 Business Guide".
A: También la compañía ServerWare cooperó en el CD "Snap-On Tools for
Windows NT".
H: Microsoft reaccionó dos meses después y quiso reducir la importancia
del problema al llamar a este virus "a prank" (una broma, una
jugarreta).
C: íEs que así nos llevamos!
H: íY así quiere "nuestro señor Bill Gates" que nuestro World Wide Web
de nuestra Internet contenga únicamente documentos en formato de nuestro
Word!
A: íSanta señora de nuestro Microsoft Network!
C: Bienestar para nuestra familia...
H: El problema es que los browsers de la telaraña mundial se pueden
configurar para que usen automáticamente al procesador de palabras Word
para ver documentos con ese formato.
A: íInfectándonos al navegar por Internet!
H: Sólo al visualizar documentos de formato Word, y sólo si se usa el
propio programa Word, y no otro "visualizador".
C: Y sólo si el documento está infectado.
U: íEntonces el problema no es tan grave!
A: Pues una noticia de "Information Week" dice que de acuerdo a una
encuesta que hizo la National Computer Security Association, el 50% de
las 300 grandes empresas norteamericanas encuestadas tuvieron ataques
costosos de virus a finales del año pasado y que estiman que las
compañías perderán entre $5 billones y $6 billones de dólares este año
por culpa de los virus, y la NCSA dice que el incremento de $1 billón de
dólares con respecto al año pasado es debido principalmente al ataque de
virus de macros de Word.
C: Je je. íLes está costando una lanita!
H: Este tipo de virus se extendió grandemente debido a que los programas
antivirus normalmente sólo checan programas, es decir archivos con
extensión .exe .com .dll y otras más, pero no de tipo .doc.
U: ¿Y por qué no?
A: Por cuestiones de eficiencia.
C: O por deficiencia.
A: Por eso es conveniente de vez en cuando hacer un scan de todos los
archivos del disco duro (o discos duros) sin importar su extensión
aunque se lleve su tiempo.
U: íMás tiempo les llevaría recuperarse del ataque del virus!
C: El tiempo es relativo...
H: íPero el dinero es absoluto!
A: ¿Y qué puedo hacer?
H: íBueno! Las versiones actuales de los programas antivirus ya checan y
eliminan este tipo de virus. Por ejemplo el Dr. Solomon AntiVirus Kit,
Thunderbyte Antivirus, F-Prot, McAfee y otros más.
A: íYo prefiero la vacuna "otros más"!
H: Una de los cosas que quizás nos salven de los virus de macros en
países de habla hispana, es que sólo pueden alterar macros del programa
Word en idioma inglés.
C: íTemporalmente!
A: íCierto! Hasta que comiencen a aparecer virus que ataquen las macros
en español.
H: Por lo pronto en la dirección
http://learn.senecac.on.ca/~jeashe/hsdemonz.htm se puede encontrar más
información en el MacroVirus Faq, o sea las preguntas frecuentes y sus
respuestas sobre virus de macros; otro lugar es
http://www.microsoft.com/support/products/office/macrovirus el cual
tiene la solución de Microsoft a este problema que afecta a los usuarios
de su procesador de palabras Word.
A: Virus de macros Word, íla última palabra en virus!
C: íPalabra de horror!
H: Y como siempre, usted podrá encontrar las ligas nombradas aquí, así
como más información sobre el tema en la página personal del autor en
http://spin.com.mx/~hugalde
A: Con muchos documentos antivirus, ípero sin virus!
Siguiente (El virus más triste) |
Anterior (Computadoras al Borde de un Ataque de Virus. Parte II) |
volVer al Lado Oscuro |
volVer a Virus |
volVer al cUCHitril I |
volVer al cUCHitril II