Hay un error típico que circula por la red: Mientras un archivo no tenga una extensión EXE (“. exe”), entonces puedes abrirlo sin necesidad de revisarlo. Este argumento tiene un fallo sustancial y no tiene en cuenta el comportamiento de los programas que abren los archivos. A continuación veremos algunos tipos de archivos diferentes en los que pueden estar presentes los virus y los analizaremos con información.
Cómo funcionan los virus que no son EXE
En primer lugar, un archivo no tiene que tener la extensión EXE para llevarse a cabo. Los archivos de salvapantallas (SCR) y los archivos por lotes (BAT) son buenos ejemplos de ello, y a día de hoy encontrarás muchas infecciones con esta extensión.
Además de los archivos ejecutables, también puede haber una infección que manipule el programa que lo abre, como los archivos dañinos de Windows Aid (CHM). Un virus CHM abrirá el programa de Asistencia de Windows y utilizará algunas de sus funciones para dañar su ordenador. Dependiendo de lo complejo que sea el programa, una infección puede incluso recoger detalles de su ordenador y enviarlo a casa sin ninguna señal de mal comportamiento. Todos los virus necesitan algún tipo de acceso a la interfaz de muestra de aplicaciones de Windows (API). Algunos programas proporcionan algún nivel de acceso (como Microsoft Word) y pueden realmente poner en peligro su ordenador.
1. Virus de macros de Word
Entre los tipos más comunes de una infección normal está el virus de macro de Microsoft Word. Ha crecido hasta un nivel en el que incluso Microsoft advierte sobre ellos en su propia página web. Uno de los ataques más significativos se originó a partir de un virus de macros denominado W97M/Melissa. A. Este virus en particular se entregaba en un correo electrónico que contenía un documento de Word adjunto. En cuanto el virus se ejecuta en Microsoft Word 97/2000, se envía inicialmente desde su ordenador a todos sus contactos de correo electrónico. Después de eso, la infección se escribe a sí misma en su plantilla normal (normal.dot) para que cada documento que usted comience dentro de Word sea infectado. Aunque muchos virus son peligrosos, esta infección de macros en particular supuso un peligro realmente pequeño. Otra versión del virus (Melissa.V) realmente daña los documentos de Excel después de buscarlos.
Para protegerse de virus como estos, sería prudente desactivar las macros. Las variaciones más recientes de MS Word actualmente lo hacen por usted y le preguntan si desea hacer posible las macros cuando abre dicho documento. Sin embargo, no hay que subestimar el riesgo que suponen estas infecciones.
2. Infecciones en PDF
En el año 2001, se encontró un nuevo tipo de virus oculto dentro de los archivos PDF. La aplicación Reader de Adobe permite que los PDFs ejecuten archivos ejecutables incrustados, lo que sugiere que hay una gran cantidad de prospectiva con esto. En lo que respecta a la carnicería, este tipo de infección puede destrozar su sistema (y su privacidad). Otro tipo de infección de PDF también ejecuta un script incrustado, que también puede causar estragos en su sistema.
Uno de estos virus, conocido simplemente por el nombre de “Peachy”, le entretenía con un juego y después ejecutaba un archivo VBScript una vez que ganaba. A continuación, el documento PDF enviaba copias de sí mismo a tus contactos de Outlook.
El riesgo de estas infecciones ha disminuido gracias a la actualización de Outlook en 2002, que detectó cualquier esfuerzo externo por conseguir su lista de contactos. El programa le avisará cuando una fuente externa intente obtener direcciones de correo electrónico. La mejor manera de protegerse contra los virus PDF es someterlos a análisis (por ejemplo, cargándolos en VirusTotal) y observar cualquier advertencia de Outlook cuando los scripts no aprobados intenten acceder a su lista de contactos.
El peligro continúa
La tecnología avanza rápidamente. Aunque las infecciones de macros de PDF y Word no son tan amenazantes como solían ser, no debería respirar aliviado todavía. Otras infecciones ocuparán su lugar. Lo mejor que puedes hacer es asegurarte de tener un cierto grado de prudencia a la hora de abrir los archivos que te envían por correo electrónico. Si tienes alguna duda, ¡ponla en la sección de comentarios!