LA NACION

Melissa, la invasión llega por e-mail

El macrovirus infecta documentos de Word . Una de sus variantes, llamada Papa , contamina planillas electrónicas de Excel .

  • icono tiempo de lectura1 minuto de lectura'
Actualizado el 26 de junio de 2020
LA NACIONAriel Torres

Hace varios años, Microsoft incorporó a sus aplicaciones de oficina un lenguaje de programación, el Visual Basic for Applications o VBA.

Este lenguaje sirve para escribir macros , es decir, rutinas de automatización. Lamentablemente, sirve también para escribir virus o, más precisamente, virus de macro o macrovirus .

Una macro puede hacer, por ejemplo, que el Word inserte el encabezado típico de una carta comercial al inicio de un documento con sólo apretar una combinación de teclas. O puede borrar los archivos del sistema operativo y dejarlo sin computadora. En este último caso, se trata de un virus de macro.

Todas las aplicaciones de Micro-soft que usan VBA están expuestas y se conocen virus de macro para Word , Excel , Access y Power Point .

Este tipo de infección electrónica está mucho más difundido que los tradicionales virus de archivo o de boot , por varios motivos:

  • Los macrovirus son más fáciles de escribir. El autor ya no tiene que aprender Assembler . Con saber Visual Basic ya tiene elementos para crear un virus.
  • El Word es el procesador de texto más usado del mundo; el resto de las aplicaciones de Microsoft es también muy popular, especialmente la planilla de cálculos Excel .
  • La mayoría de los usuarios de correo electrónico envía documentos de Word , en lugar de archivos de texto puro, contribuyendo a la globalización casi inmediata de los macrovirus.
  • Los documentos de Word , Excel y demás tienen una movilidad mucho mayor que los ejecutables, la vía de transmisión de los virus tradicionales.

Una chica rápida

El W97M.Mailissa , mejor conocido como Melissa , pertenece a esta calaña. Fue escrito con especial perversidad y es el virus más prolífico de la historia de las computadoras.

Su mecanismo es simple. Alguien recibe un e-mail con información importante. O al menos eso dice el asunto ( subject , en la jerga). En el mensaje hay un archivo adosado, con el nombre list.doc . Esa persona abre list.doc con el Word y así libera a Melissa , cuyo primer acto de guerra es enviar 50 copias del documento infectado a direcciones tomadas de su address book .

En entornos de redes corporati-vas, pasan sólo unos segundos antes de que cincuenta personas reciban el Melissa , abran el list.doc y comience la reacción en cadena. Ahora hay 2500 documentos infectados buscando un destinatario. Y pronto habrá 100 mil, 6 millones, 31 millones, y así sucesivamente.

Como es natural, las cosas no son tan lineales, pero aun así Melissa es el más prolífico de los virus conocidos hasta hoy y al cierre de esta edición había infectado más de 100.000 computadoras y varios servidores de e-mail tuvieron que ser apagados para evitar que la infección siguiera creciendo. Los administradores, aunque aparentemente no esperaban un ataque de esta magnitud, poseen herramientas para enfrentar la amenaza del Melissa , usando filtros que detectan características distintivas de los mensajes contaminados, bloquéandolos. Por ejemplo, los mail que llevan el Melissa dicen, en el subject, Important Message from Username , donde Username es el nombre de la persona atacada previamente. Una variante, el Melissa.A , sale sin subject , para esquivar estos filtros. Otra, llamada Papa, envía un documento de Excel en lugar de Word , y hace 60 copias.

Además, en el cuerpo del mensaje electrónico, el Melissa inserta un breve texto que dice Here is that document you asked for... don´t show anyone else ;-) El documento de Word adosado ( list.doc ) contiene una lista de sitios de Web pornográficos.

Por supuesto, alguien tiró la primera piedra; un individuo o un grupo escribió el virus, infectó un documento y lo colocó en la Red por primera vez. Las primeras pistas del FBI conducían a un usuario llamado Sky Rocket , pero en realidad se trataba de una cuenta de America Online robada hace 15 meses.

Luego apuntaron a un usuario que usa el seudónimo VicodinES (el nombre proviene de un analgésico producido por los Laboratorios Knoll), que habría lanzado un virus semejante en diciembre de 1997.

Al cierre de esta edición, todo lo que podían decir las autoridades contra el crimen informático de los Estados Unidos era que VicodinES "ha dejado sus huellas electrónicas por todas partes en este asunto".

Lo que a usted debe importarle es cómo protegerse. Para eso, no abra documentos .DOC con el Word . Use, en cambio, el WordPad que viene con Windows y salve el documento como .TXT . Eso destruye el virus. Recuerde que Melissa se mueve autónomo por la Red. No confíe en los documentos de Wordcomo medio de distribución y contribuya a implantar la cultura del texto puro para los envíos por red.

El texto puro ocupa de 20 a 50 veces menos espacio, lo que aumenta la velocidad de transmisión y reduce la congestión, y no puede transmitir código maligno. El Word es un excelente procesador de texto, pero sus documentos no son adecuados para enviar por Internet.

Por Ariel Torres
Conforme a
The Trust Project
Más leídas de Tecnología
  1. Las consecuencias de dejar el cargador del celular enchufado mucho tiempo
    1

    Cuáles pueden ser las consecuencias de dejar el cargador del celular enchufado mucho tiempo

  2. Wikipedia cumple 25 años describiendo el mundo asediada por la IA y acusaciones de parcialidad
    2

    Wikipedia cumple 25 años describiendo el mundo asediada por la IA y acusaciones de parcialidad

  3. OpenAI busca socios para desarrollar robots y dispositivos de IA
    3

    OpenAI busca socios para desarrollar robots y dispositivos de IA

  4. Cuándo bajarán los precios de los celulares importados y qué pasará con los de Tierra del Fuego
    4

    Arancel cero para celulares importados: cuándo bajarán los precios y qué pasará con los de Tierra del Fuego

Cargando banners ...