Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Virus en Visual Basic: una herramienta para causar daños
|
|
VSantivirus No. 670 - Año 6 - Miércoles 8 de mayo de 2002
Virus en Visual Basic: una herramienta para causar daño
http://www.vsantivirus.com/fdc-visualbasic.htm
Por Fernando de la Cuadra (*)
Fdelacuadra@pandasoftware.com
Cualquier virus, sin excepción, es un programa, al igual que el procesador de textos en el que estoy escribiendo, o que un juego, o que el sistema mediante el cual el banco comprueba mi saldo en la cuenta corriente. La gran diferencia es que las acciones que llevan a cabo son absolutamente distintas. Mientras que los ejemplos anteriores son elementos destinados a prestar servicio a un usuario, los virus intentan replicarse a sí mismos y además, causar daños de algún tipo en el sistema que han infectado.
Para poder crear un virus es necesario tener, aparte de una gran dosis de mala fe, un elevado nivel de conocimientos de programación. Conseguir que un virus funcione correctamente y pase desapercibido para el usuario, no es tarea fácil.
Desde hace ya algún tiempo, están proliferando virus programados en lenguajes muy simples. Uno de ellos se denomina Visual Basic. Este lenguaje es muy fácil de aprender y utilizar. De hecho, salvando las distancias, es el equivalente al antiguo lenguaje de procesos por lotes de DOS, que era el que se utilizaba en ficheros .BAT.
Los llamados scripts de Visual Basic están generados con Microsoft Visual Basic Scripting Edition, una parte del lenguaje de programación de Visual Basic de Microsoft. Es un intérprete muy ligero, rápido y adaptable a varios sistemas que puede utilizarse en navegadores web. Los programas escritos en este lenguaje tienen capacidad para acceder a numerosas funciones de Windows: desde las más simples, como abrir o cerrar ficheros, hasta apagar el equipo, mandar correo electrónico y otras muchas funciones del mencionado sistema operativo.
Los primeros programas que utilizaron Visual Basic internamente fueron las aplicaciones ofimáticas de Microsoft. Ya en Word 2.0 (y estamos hablando de hace 10 años) podían programarse "macros" en Visual Basic. Posteriormente, con el lanzamiento de Office 4.2 esta capacidad se implementó plenamente en Word 6.0 y Access 2.0. Más adelante ha ido incorporándose al resto de las aplicaciones ofimáticas de Microsoft e incluso de otros fabricantes. Y con Windows 98 e Internet Explorer, el intérprete de scripts se ha integrado directamente en el sistema. Esto implica que los virus escritos en Visual Basic pueden funcionar en toda la arquitectura Microsoft, lo que les confiere un gran alcance y potencia.
La facilidad de uso y aprendizaje de Visual Basic ha propiciado que muchos virus se escriban en él. El más famoso, sin duda, es el gusano "I Love You". Si nos fijáramos en el código de este virus o de cualquier otro escrito en VBS, podríamos comprobar que este lenguaje de programación utiliza términos que no son de excesiva complejidad; incluso puede llegar a intuirse cómo funciona sin demasiado esfuerzo. Por ello, están empezando a propagarse numerosos virus desarrollados en este lenguaje.
Este tipo de códigos maliciosos, además de utilizar el correo electrónico para su propagación, ha descubierto un gran sistema para incrementar sus infecciones: el IRC (también llamado "Chat"). Al estar tan ampliamente difundido y al contar con tantos usuarios (en su mayoría desconocedores del riesgo de infección que supone), el IRC se ha erigido como otra gran vía de propagación de virus.
El primer virus escrito en VBS que tuvo un fuerte impacto en Internet fue "Melissa". Se propagaba a través de un documento de Microsoft Word en el que, teóricamente, se revelaban passwords para entrar en sitios pornográficos. Una vez que el usuario abría el documento, el código Visual Basic que había en él ejecutaba Microsoft Outlook, leía todas las direcciones de correo de la Libreta de Direcciones y se enviaba a sí mismo a las 50 primeras que encontraba. A pesar de esta "limitación", se propagó a gran velocidad.
Este sistema se extendió rápidamente, si bien con numerosas variantes. Entre ellas destaca "Bubbleboy", que incorporó dos grandes novedades: era capaz de ejecutarse simplemente con la vista previa del correo electrónico en el que llegaba al equipo y, además, hacía que el disco duro quedara completamente formateado sin que el usuario se diera cuenta de ello.
"Loveletter" (o "I Love You") es otro ejemplo de virus escrito en Visual Basic. Con un código que cabe impreso en una simple hoja de papel, causó uno de los mayores impactos recordados hasta la fecha, ya que afectó a miles de empresas en todo el mundo. Prácticamente todos los medios informativos abrieron sus ediciones del 4 de mayo de 2000 con la noticia de su aparición. Incluso muchas corporaciones llegaron a parar sus servicios de correo debido a la inmensa avalancha de virus a la que se enfrentaban.
¿Qué tenía (y tiene) este virus para causar tantos estragos? Fundamentalmente, dos cosas: una, que el gancho que utilizaba para que los usuarios se lanzaran a abrir el fichero que iba adjunto al correo electrónico era casi perfecto: una carta de amor. En esta sociedad actual, el descubrir que alguien nos dice "te quiero" no es demasiado habitual. Y el segundo elemento fundamental es que se reenviaba a sí mismo a todas las direcciones de correo electrónico que encontrara en Microsoft Outlook. Si bien "Melissa" hacía casi lo mismo, se limitaba a las 50 primeras. En una empresa medianamente grande puede haber cientos de direcciones de correo en la libreta de direcciones de la empresa, sin contar las que cada usuario tiene almacenadas personalmente: contactos de clientes, conocidos, proveedores, etc.
En el futuro no podemos sino esperar una continuidad en cuanto a la aparición de este tipo de virus. Numerosas academias y centros de enseñanza utilizan Visual Basic a modo de introducción a la programación de sistemas, lo cual puede ser un caldo de cultivo idóneo para los futuros creadores de virus.
La mejor solución para evitar el contagio de este tipo de virus es, por supuesto, la instalación de un buen antivirus y, además, tenerlo permanentemente actualizado. Ante un virus como "I Love You", que sólo tardó unas horas en propagarse por todo el mundo, no es bastante una actualización "cada varios días". Una vez al día es vital para mantener en perfecto estado la salud de nuestro sistema.
Pero además debemos tener en cuenta otro factor muy importante: el antivirus debe ser capaz de alertarnos de la existencia de un script peligroso. Incluso con un antivirus que no esté actualizado, si el motor de detección de virus desconocidos (el llamado sistema "heurístico") es capaz de alertarnos ante un virus completamente nuevo escrito en Visual Basic, podremos estar tranquilos. Es necesario pensar que la tecnología no debe estar por detrás de las amenazas, sino que debe adelantarse a ellas, por lo que el uso de un motor heurístico es tan importante como el monitor de nuestro ordenador. Renunciar a él puede significar la pérdida de toda la información de nuestros sistemas.
(*) Fernando de la Cuadra
Editor Técnico Internacional
Panda Software (http://www.pandasoftware.com)
E-mail: Fdelacuadra@pandasoftware.com
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|