4. Propagándose atreves de documentos
Cuando se abre el documento, se ejecuta el macro
Actúa:
(AutoOpen, AutoExec)
5. • Su principal función
es infectar…
O abrir paso a otro
tipo de malware.
6. -Infectan el resto de los documentos del
equipo
-Puede ejecutar otras aplicaciones
-Y borrar/editar archivos
ERROR
7. Para eliminar:
• Se debe realizar manualmente, desde el
organizador de macros.
• Se recomienda bloquear las macros.
8.
9. Cuadro Comparativo
Macros Gusanos Troyanos Keylogger Spyware
Descripción Conjunto de
instrucciones
adjuntas a un
documento
Malware que se
copia a si mismo
y termina
colapsando el
equipo
Malware que
crea un acceso
remoto en el
computador
infectado
Software o
hardware que
registra las
pulsaciones de
teclado.
Programa
dedicado a
recopilar
información de
PC infectado.
Como actúa Se ejecuta al
abrir el
documento host,
Infecta al resto
de documentos
Crean múltiples
copias las cuales
después
distribuyen por
red.
Se disfraza como
un software
legitimo, cuando
el usuario lo
ejecuta crea un
“backdoor”.
Registra las
pulsaciones
realizadas por el
usuario, las
registra y las
envía al
atacante.
Registra la
información del
usuario
Y la envía .
Adicionalmente usa
esta información
para mostrar
publicidad
(adware).
Como se
repara
Se borra
manualmente
desde el
organizador de
macros
Usando una
herramienta de
eliminación de
malware
Utilizando un
software
antivirus.
-Firewall.
-Software anti-
spyware.
-Software
especializado.
Programas Anti-
Spyware
10. Conclusión
Los virus Macro son
fácilmente evitables.
Las ultimas versiones de Ms Office
dificultan en gran medida la ejecución de
Macro virus.
Aun así, el usuario debe tener
conocimiento de la amenaza para poder
evitarla.