Hay un mito común circulando por la web: Mientras un archivo no tenga una extensión EXE («.exe»), puede abrirlo sin necesidad de volver a mirarlo. Este argumento tiene un defecto significativo y no tiene en cuenta el comportamiento de los programas que abren los archivos. Ahora veremos algunos tipos de archivos diferentes en los que pueden estar presentes los virus y los discutiremos en detalle.
Cómo funcionan los virus no EXE
En primer lugar, un archivo no tiene que tener la extensión EXE para ejecutarse. Los archivos de salvapantallas (SCR) y por lotes (BAT) son buenos ejemplos de esto, y encontrará muchos virus con esta extensión hasta el día de hoy.
Además de los archivos ejecutables, también puede tener un virus que manipula el programa que lo abre, como los archivos maliciosos de Ayuda de Windows (CHM). Un virus CHM abrirá el programa de ayuda de Windows y utilizará algunas de sus características para dañar su equipo. Dependiendo de la complejidad del programa, un virus puede incluso recopilar información de su computadora y enviarla a su casa sin ningún signo de maldad. Cada virus necesita alguna forma de acceso a la interfaz de programación de aplicaciones (API) de Windows. Algunos programas ofrecen algún nivel de acceso (como Microsoft Word) y realmente pueden poner en riesgo su computadora.
1. Virus de macros de palabras
Uno de los tipos más comunes de un virus típico es el virus de macro de Microsoft Word. Ha crecido a un nivel en el que incluso Microsoft advierte sobre ellos en su propio sitio . Uno de los mayores ataques provino de un macro virus conocido como W97M/Melissa.A. Este virus en particular se entregaría en un correo electrónico que contiene un documento adjunto de Word. Una vez que el virus se ejecuta en Microsoft Word 97/2000, primero se envía desde su computadora a todos sus contactos de correo electrónico. Después de eso, el virus se escribe a sí mismo en su plantilla normal (normal.dot) para que todos los documentos que inicie dentro de Word se infecten. Aunque la mayoría de los virus son peligrosos, este macrovirus en particular representaba una amenaza muy pequeña. Otra variante del virus (Melissa.V) destruye documentos de Excel después de buscarlos.
Para>desactivar macros. Las versiones más recientes de MS Word ya lo hacen por usted y le preguntan si desea habilitar las macros al abrir un documento de este tipo. Sin embargo, la amenaza que representan estos virus no debe subestimarse.
2. Virus PDF
En el año 2001, se descubrió un nuevo tipo de virus oculto en los archivos PDF. La aplicación Adobe Reader permite a los PDFs ejecutar archivos ejecutables incrustados, lo que significa que hay una gran cantidad de potencial con esto. En lo que respecta a la carnicería, este tipo de virus puede hacer trizas su sistema (y su privacidad). Otro tipo de virus PDF también ejecuta un script incrustado, que también puede causar estragos en su sistema.
Uno de estos virus, conocido sólo con el nombre de «Peachy», te entretuvo con un juego y luego ejecutó un archivo VBScript una vez que ganaste. El documento PDF enviará copias de sí mismo a sus contactos de Outlook.
La amenaza de estos virus ha sido minimizada por la actualización de Outlook en 2002, que detectó cualquier intento externo de tomar su lista de contactos. El programa le avisará cuando una fuente externa intente obtener direcciones de correo electrónico. La mejor manera de defenderse contra los virus PDF es ponerlos bajo escrutinio (como subirlos a VirusTotal) y tener en cuenta las advertencias de Outlook cuando los scripts no autorizados intentan acceder a su lista de contactos.
La amenaza continúa
La tecnología está evolucionando rápidamente. Aunque los virus de macros de PDF y Word no son tan amenazadores como solían serlo, no debería dar un suspiro de alivio por el momento. Otros virus tomarán su lugar. Lo mejor que puede hacer es asegurarse de ejercer un cierto grado de prudencia al abrir los archivos que se le envían por correo electrónico. Si tiene alguna pregunta, ¡póngala en la sección de comentarios!
