domingo, abril 09, 2006

Google
 
Web www.sistemaxp.blogspot.com

Sintomas que indican posibles virus de Macros

Sintomas que indican posibles virus de macros

He meditado mucho sobre este artículo pues no quisiera que provoque una estampida hipocondríaca, que si Office simplemente no va, pues enseguida pensemos en un virus. Sin embargo, creo que tomaremos como lo que es: una guía para descartar o no si la causa de nuestro problema se debe a un virus macro.He recopilado datos de la base de Antiviral Tool Kit Pro y DataFellows, y de mi experiencia en estos años "Officiando" en los que me he topado con estos bichos, por no llamarles de otra manera más fea...


Las macros, como todos sabemos, están escritos en lenguaje VBA, y sirven para automatizar actividades en cada aplicación de Office. Pues no faltó quien empezara a usar el código VBA para escribir subrutinas con órdenes maliciosas y dañinas: teniendo así los virus macros. Se alojan en los archivos de cada aplicación de Office y en las plantillas. Son considerados como los virus parásitos, pues se expanden a través de los archivos deprogramas, aunque no directamente a través de los EXE.


QUÉ HACER ANTES DE ESTAR INFECTADOS

1) No abrir a ciegas ningún archivo de Office que nos venga como adjunto en un mensaje de e-mail o de noticias. Ni aunque les juren que no tiene nada. Pásenle un antivirus y aún así crucen los dedos. 2) Mantener activado en cada aplicación de Office la protección de macros (Herramientas Opciones)3) Adquirir un excelente antivirus y mantenerse siempre al día vía internet con las actualizaciones de la lista de virus (quincenalmente no estaría mal); y activarlo cuando estemos ante un archivo de Office no hecho por nosotros o del que sospechemos.4) Activar la opción "Preguntar si se guarda la plantilla Normal" en Word: Herramientas Opciones Guardar5)

O podemos ponerle una contraseña a nuestro Normal.dot: Abrimos el editor de VBA, hacemos clic en Normal, en la ventana de Proyectos, se selecciona del menú Herramientas Propiedades de Normal... activar la opción "Bloquear proyecto para visualización", tipear la contraseña yreiniciar Word.

QUÉ HACER SI SOSPECHAMOS QUE ESTAMOS INFECTADOS


1) Tomarlo con calma (hay quienes primero gritamos una maldición para desahogarnos :-), pasar nuestro antivirus y preguntar al grupo, dando toda la información posible, y hasta al soporte técnico de nuestro antivirus.2) Si sospechamos de un documento que tenga macros y necesitamos abrirlo, lo abrimos sosteniendo la tecla MAYÜS (Shift) para que no se ejecute ninguna macro.3) Si es un archivo DOC podemos grabarlo en formato RTF (que mantiene los estilos) y TXT (sólo se guarda texto simple y se pierden los estilos).

Esto elimina la información de macros.4) Si es un virus macros alojado en la plantilla normal.dot, podemos borrarla. Word automáticamente generará una plantilla normal.dot nueva y limpia.5) Si es un virus macro que nos permite acceder al editor de VBA podemosborrar las macros extrañas.

SÍNTOMAS

1) Si el archivo DOC o XLS no se puede grabar a otro formato; 2) Si los archivos se graban en formato plantilla, o si el ícono para grabar se ha cambiado al ícono de grabar plantilla; 3) Si archivos extraños de Excel o Word se encuentran en el directorio "Inicio"4) Si la opción Herramientas Macros está deshabilitada, esto es muy común en Virus Stealth;5)

De una versión a otra algunos virus macros no funcionan bien (por suerte), por lo que suelen dar el error "WordBasic Err=(Número de error)" y estamos *seguros* de no estar usando macros.6) Muchos virus de este tipo cambian las opciones en Herramientas Opciones, habilitando o deshabilitando por ejemplo “Protección de antivirus en macros”, (Virus Protection), “Permitir guardar rápidamente” (Allow Fast Save),

“Preguntar si se guarda la plantilla Normal” (Prompt to save Normal Template); estos son temibles, pues son los virus "ocultos" no tienen códigovisible. Uf!7) Si nos pide contraseña cuando sabemos con seguridad que no la hemospuesto;8) Si aparecen extrañas y nuevas secciones en nuestro Win.ini;9) Si nos aparecen mensajes y cuadros de diálogos extraños, con preguntas o afirmaciones extrañas (p.e. "¿Tailandia debería retirar sus tropas de Timor?") o en un idioma distinto del predeterminado;10) (Sólo Wd6) Si no podemos grabar en otro directorio o disco cuando usamos “Guardar como”11)

Si nos aparecen en Access archivos de bases de datos corruptos. Afortunadamente esto aún es muy raro.12) Si nos aparecen hojas extras en Excel9) Si nos aparecen mensajes y cuadros de diálogos extraños, con preguntas o afirmaciones extrañas (p.e. "¿Tailandia debería retirar sus tropas de Timor?") o en un idioma distinto del predeterminado;10)

(Sólo Wd6) Si no podemos grabar en otro directorio o disco cuando usamos “Guardar como”11) Si nos aparecen en Access archivos de bases de datos corruptos.

Afortunadamente esto aún es muy raro.12) Si nos aparecen hojas extras en Excel17)

Si un archivo nuevo DOC se guarda sin preguntar si se quiere guardar o no18) Todos los documentos se ponen en 0 bytes y se pierde la información (éste me trae malos recuerdos)19)

Si al grabar pone automáticamente el nombre "document1.doc"20)

Y etcétera


Nota Autor: Brianxp