Existe un mito común que circula por la web: siempre que un archivo no tenga una extensión EXE (“.exe”), puede abrirlo sin tener que mirarlo por segunda vez. Este argumento tiene un defecto importante y no tiene en cuenta el comportamiento de los programas que abren los archivos. Ahora veremos algunos tipos de archivos diferentes en los que pueden estar presentes los virus y los analizaremos en detalle.
Cómo funcionan los virus que no son EXE
En primer lugar, no es necesario que un archivo tenga la extensión EXE para ejecutarse. Los archivos de salvapantallas (SCR) y por lotes (BAT) son buenos ejemplos de esto, y encontrará muchos virus con esta extensión hasta el día de hoy.
Además de los archivos ejecutables, también puede tener un virus que manipule el programa que lo abre, como archivos maliciosos de Ayuda de Windows (CHM). Un virus CHM abrirá el programa de ayuda de Windows y usará algunas de sus funciones para dañar su computadora. Dependiendo de la complejidad del programa, un virus puede incluso recopilar información de su computadora y enviarla a casa sin ningún signo de irregularidad. Todo virus necesita algún tipo de acceso a la interfaz de programación de aplicaciones (API) de Windows. Algunos programas ofrecen cierto nivel de acceso (como Microsoft Word) y realmente pueden poner en riesgo su computadora.
1. Virus de macro de Word
Uno de los tipos más comunes de virus típicos es el virus de macro de Microsoft Word. Ha crecido a un nivel en el que incluso Microsoft advierte sobre ellos. en su propio sitio. Uno de los mayores ataques provino de un virus de macro conocido como W97M / Melissa.A. Este virus en particular se entregaría a sí mismo en un correo electrónico que contiene un documento de Word adjunto. Una vez que el virus se ejecutó en Microsoft Word 97/2000, primero se enviaría desde su computadora a todos sus contactos de correo electrónico. Después de eso, el virus se escribe a sí mismo en su plantilla normal (normal.dot) para que todos los documentos que inicie en Word estén infectados. Aunque la mayoría de los virus son peligrosos, este virus de macro en particular representaba una amenaza muy pequeña. Otra variante del virus (Melissa.V) en realidad destruye los documentos de Excel después de buscarlos.
Para protegerse de virus como estos, sería aconsejable deshabilitar macros. Las versiones más recientes de MS Word ya lo hacen por usted y le preguntan si desea habilitar macros cuando abre un documento de este tipo. Sin embargo, la amenaza que presentan estos virus no debe subestimarse.
2. Virus PDF
En el año 2001, se descubrió un nuevo tipo de virus oculto dentro de los archivos PDF. La aplicación Reader de Adobe permite que los PDF ejecuten archivos ejecutables incrustados, lo que significa que hay un gran potencial con esto. En lo que respecta a la carnicería, este tipo de virus puede destrozar su sistema (y su privacidad). Otro tipo de virus PDF también ejecuta un script incrustado, que también puede causar estragos en su sistema.
Uno de esos virus, conocido sólo por el nombre de «Peachy», lo entretuvo con un juego y luego ejecutó un archivo VBScript una vez que ganó. El documento PDF luego enviaría copias de sí mismo a sus contactos de Outlook.
La amenaza de estos virus ha sido minimizada por la actualización de Outlook en 2002 que detectó cualquier intento externo de capturar su lista de contactos. El programa le advertirá cuando una fuente externa intente obtener direcciones de correo electrónico. La mejor manera de defenderse de los virus PDF es someterlos a escrutinio (como cargarlos en VirusTotal) y prestar atención a las advertencias de Outlook cuando scripts no autorizados intenten acceder a su lista de contactos.
La amenaza continúa
La tecnología evoluciona rápidamente. Aunque los virus de macro de PDF y Word no son tan amenazantes como solían ser, no debería respirar aliviado todavía. Otros virus ocuparán su lugar. Lo mejor que puede hacer es asegurarse de ejercer un cierto grado de prudencia al abrir archivos que se le envíen por correo electrónico. Si tiene alguna pregunta, ¡colóquela en la sección de comentarios!