El origen y características de los virus de macro
El origen y características de los virus de macro:
Los virus de macro de Word son uno de los ejemplos más representativos.
De hecho, la aparición de macrovirus no es inesperada. Ya a finales de la década de 1980, algunos expertos predijeron su aparición. En aquella época, algunos estudiantes escribían virus en el lenguaje de macros de determinadas aplicaciones. Sin embargo, a diferencia de los virus normales, los virus de macro no infectan archivos .EXE o .COM, sino sólo archivos de documentos. Los macrovirus son como tornados aterradores en la naturaleza, que tienen un impacto inconmensurable en el uso normal de las computadoras por parte de las personas para estudiar y trabajar, y también causan un enorme desperdicio de riqueza social.
El 13 de diciembre de 1996, se descubrió un virus llamado "Taiwán No. 1" tanto en Beijing como en Shenzhen. Uno fue infectado a través de un archivo descargado de Internet y el otro fue infectado a través de un hospital. Acuerdo de cooperación infectado. El descubrimiento de un virus informático en una institución que se especializa en virus médicos para proteger la salud humana puede tener consecuencias dramáticas. Cualquiera que haya experimentado un ataque del virus de la polio puede identificarse con el pánico de no saber nada sobre el virus en sí y, sin embargo, que su destino parezca estar controlado por otra persona en un abrir y cerrar de ojos. Cuando utiliza el correo electrónico para recibir mensajes en Internet, ¿alguna vez ha pensado que podría verse amenazado por virus informáticos? En términos generales, el contenido puro del correo electrónico no tiene virus, pero es muy probable que el archivo adjunto contenga virus. La propagación de virus en los archivos adjuntos requiere que el archivo adjunto se ejecute primero. Por ejemplo, si recibe un archivo adjunto a un documento que editó en Word y el documento de Word está infectado con un virus, cuando ejecute el archivo adjunto, su computadora quedará infectada por el virus.
La llamada macro consiste en organizar muchos comandos juntos como un solo comando para completar una tarea específica: Una macro es una serie de comandos de palabras que se pueden organizar juntos como un solo comando para facilitar el trabajo diario. . Word utiliza el lenguaje de macros WordB_asic para escribir macros como una serie de comandos. Para comprender los entresijos de los virus de macro, es importante tener conocimientos de las macros de Word y de las técnicas de programación de WordBasic. El virus de macro Wo_rd es una colección de una o más macros con características de virus producidas especialmente por algunos profesionales en la creación de virus aprovechando la apertura de Microsoft Word, es decir, Word en la interfaz de programación proporcionada por WordBASIC. afecta la respuesta de la computadora a las macros de virus usadas, autorreplicantes y propagadas a través de documentos .DOC y plantillas .DOT.
6 Editor de firmas de virus
Los virus de macro son virus escritos para el software de procesamiento de textos Word de Microsoft. El software de procesamiento de textos de Microsoft es el software de edición más popular. Los virus de macro pueden aprovechar al máximo esta ventaja para propagarse libremente en varias plataformas del sistema. El macrovirus es un nuevo tipo de virus con sus propias características y capacidades.
Características
(1) Se propaga muy rápidamente
El virus de macro de Word tiene las características de autorreplicación, pasa a través de . Los documentos DOC y las plantillas .DOT para comunicación, y los documentos .DOC y las plantillas .DOT son los tipos de archivos más utilizados en las comunicaciones. Los documentos .DOC, las plantillas .DOT y los documentos informáticos son los tipos de archivos más intercambiados. La mayoría de las personas prestan atención a proteger la parte de inicio de la computadora y los archivos ejecutables contra infecciones de virus y, básicamente, exploran archivos de documentos externos directamente, lo que resulta muy conveniente para la propagación de virus de macro de Word. En particular, la popularidad de Internet y el gran número de aplicaciones de correo electrónico han allanado el camino para la propagación de los virus de macro de Word. Según estadísticas conservadoras extranjeras, la tasa de infección de macrovirus llega a más del 40%. Es decir, en la vida real, por cada 100 virus descubiertos, hay más de 40 macrovirus y hay más de 12.000 virus comunes. tipos en el mundo.
(2) Fácil de crear y modificar
En el pasado, los virus aparecían en forma de código de máquina binario, mientras que los virus de macro aparecían en forma de código fuente en lenguaje de macros WordBasic. Este lenguaje de macros de código fuente es fácil de leer para las personas, por lo que escribir y modificar virus de macro es más conveniente que los virus anteriores. El número de prototipos de virus de macro en el mundo aumenta día a día y hay docenas de ellos. La razón de su apertura es que todos los virus de Word están escritos en lenguaje WordBasic. La mayoría de los macros de virus de Word no utilizan el procesamiento de solo ejecución. función proporcionada por el procesamiento de Word, permanecen abiertos para su lectura y modificación. Todos los usuarios pueden ver fácilmente la imagen completa de este virus de macro en el menú de macros de la herramienta Word. ¿Por supuesto que habrá gente rebelde? Utilizando el simple conocimiento de las declaraciones básicas para cambiar las condiciones de activación y destrucción del virus, se produjo inmediatamente un nuevo macrovirus, que era incluso más dañino que el virus original.
(3) La posibilidad de daño es muy alta
Dado que los virus de macro están escritos en el lenguaje WordBasic, el lenguaje WordBasic proporciona muchas llamadas subyacentes a nivel del sistema, como el uso directo del sistema DOS. comandos, llamar a la API de Windows, llamar a DDE o DLL, etc. Estas operaciones pueden causar amenazas directas al sistema, y la detección de Word de la seguridad e integridad de los comandos es muy débil, y los comandos que dañan el sistema se pueden ejecutar fácilmente. El macrovirus Nuclear es un ejemplo típico de un sistema operativo dañado.
(4) Infección cruzada multiplataforma