Virus de Macro

Desde hace ya algun tiempo, una nueva generacion de virus capaces de infectar documentos de texto en lugar del antiguo procedimienento de infectar programas. Se ha diseminado a traves de la red y otros sistemas electronicos de informacion.
Hoy en dia, muchas aplicaciones comunes de automatizacion de oficina (processadores de texto, hojas de calculo, presentaciones,etc.) poseen lenguajes muy poderosos que han hecho posible la creacion de virus capaces de reproducirse entre los archivos de datos de estas.
Estos macro virus son capaces de tomar el control del ambiente en el que viven, llegando incluso a ser capaces de saltar de una plataforma a otra (por ejemplo, un documento de una aplicacion creado en PC puede infectar a un Mac).

¿En donde viven y se desarrollan estos virus?
Para que una aplicacion sopporte la contruccion y contagio de estos virus se requiere de las siguientes condiciones:
1.-La aplicacion debe soportar macros incrustados o conectados a un archivo de datos
2.-La aplicacion tiene un lenguaje macro que permite que los mismos puedan ser compartidos por distintos archivos de datos
3.-La aplicacion tiene un lenguaje macro que permite realizar tareas sin necesidad de la intervencion y/o conocimiento del usuario.

Entonces, que aplicaciones permiten eso¿?
Hasta el momento, Word, Excel y Lotus AmiPro cumplen con las tres condiciones. El lenguaje macro de Corel WordPerfect es igual de poderoso, pero las macros son guardadas en archivos individuales, lo cual dificulta el contagio (para que esto ocurriese, tendrian que ser transferidos manualmente junto con los documentos).
La mayoria de las macros virus escritos hast ahora atacan a los documentos de Word wn sus diferentes versiones, tanto para Pc como para Mac.

¿Como se infectan?                                                   Cuando un documento es abierto por primera vez, la aplicacion (Word o Excel) busc la presencia del macro AutoOpen macro. Si lo encuentra y la variable global DisableAutoMacros no esta seleccionada, entonces Word o Excel automaticamente ejecuta el macro Autoopen (sin notificar nada al usuario). Tambien cuando se cierra se ejecuta el macro AutoClose se esta presente. Como vemos, con solo insertar un macro virus en estos dos macros es suficiente para infectarnos. Adicionalmente, cuando uno abre, cierra o imprime archivos, estas aplicaciones buscan la existencia de macros escritos para modificar y/o afectar estas funciones (por ejemplo, para que cada vez que uno imprima guarde el documento). Un virus puede ser insertado al usar estas funciones.
En Word, las macros son guardadas en archivos denominados plantillas, (usualmente con la extensión .DOT), asi que durante una infeccion, los macro virus son capaces de convertir los documentos a plantillas y copiarse en ellos.

Efectos:
Una vez que se infecta un documento u hoja de calculo, los macros virus son capaces de adueñarse de las funciones estandar de la aplicacion, controlando asi; la posibilidad de, por ejemplo, evitar que el usuario guarde la informacion que ha estado escribiendo por minutos (u horas) para que pierda todo su esfuerzo en cuestion de segundos.
En el caso de Word, los macro virus se instalan en la plantilla Normal.dot, que es la que uno utiliza (involuntariamente) para crear documentos nuevos, asi que cada vez que abramos un archivo o lo guardemos, estaremos infectando esos documentos, guardandose adicionalmente el virus para futuras sesiones. En Excel ocurre algo similar con el archivo Personal.xls