Macrovirus
La idea de programar un virus en lenguaje de macros de una aplicación comenzó a tomar forma a principios de los 90 y concretamente desde 1992 algunas publicaciones ya hablaban de esto. De hecho nos podemos remontar a algunos virus que llegaron a desarrollarse para la planilla de cálculos Lotus 1-2-3 que contaba con un lenguaje de macros suficientemente potente para permitirlo, pero, los macrovirus actuales comenzaron a difundirse a fines de 1994 y alcanzaron niveles de epidemia a partir de 1995.
Dado que los macrovirus infectan archivos de información, la aparición de estos generó alarma en los ámbitos de seguridad informática, puesto que rompía una parte del paradigma que establecía que los archivos que podían ser infectados por virus eran solamente los ejecutables o potencialmente ejecutables (.EXE, .COM, .BAT, .PIF, .SYS, etc.), a esto también debe sumarse la dificultad de insertar a los macrovirus, para su estudio, en el modelo general de los virus.
Definición de Macrovirus
Un Macrovirus es un virus programado en lenguaje de "macro" de una aplicación, que infecta a los archivos de información generados por dicha aplicación para generar copias de si mismo, tomar el control del sistema y generar algún tipo de daño. En la actualidad la mayoría de los macrovirus están escritos con el lenguaje de programación de macros del Microsoft Office para Windows (recordemos que el Word Basic es un subconjunto del lenguaje Visual Basic) y pueden ser desarrollados para cualquiera de sus aplicaciones (Word, Excell y Access). Los macrovirus cumplen también con la norma D.A.S. (Daño, Autorreproductores y Subrepticios) que se detallan a continuación:

Siempre producen algún tipo de daño, aún cuando su sola presencia degrada la performance del sistema. Pueden incorporar un módulo de ataque que se activa a una fecha determinada, a una hora determinada, por determinada cantidad de ejecuciones, por el tamaño del archivo de información o por una combinación de teclas.

Generan copias de sí mismos en otros archivos de información presentes en el sistema.

Actúan de forma tal que el usuario común no se da cuenta de su presencia hasta que actúan.
Además de lo expresado anteriormente debemos agregarle que los macrovirus poseen la característica de ser multiplataformas, o sea, pueden actuar en PC como en Mac, dado que el producto Microsoft Office se ofrece para ambas plataformas.

Funcionamiento e infección de los Macrovirus
El funcionamiento básico de un macrovirus consiste en que cada vez que la aplicación abre un archivo de información infectado, la aplicación se infecta y esta a partir de este momento generará archivos de información (ya sean nuevos o modificados) infectados.
Una de las características de los macrovirus es su alto grado de infección, puesto que los archivos de información poseen un alto grado de intercambio. Este problema se ve aún más potenciado con el aporte de Internet, puesto que son los archivos de información los que más viajan por la Red, ya sea bajados como información o transmitidos vía correo electrónico. Esto hace que los macrovirus sean en la actualidad los virus que cuentan con mayor grado de infección.
Análisis de un Macrovirus
Existe en la actualidad más de 50 macrovirus en actividad y este número crece día a día. Algunos de los más conocidos son:
Para Microsoft Word (Nemesis, Bandung, MDMA, DMV, Concept, Nuclear, Colors, Hot, Imposter, Atom, Boom, NOP, Spooky, Xenixos, Wazzu, etc)
· Para Microsoft Excell (Larux, etc).
A continuación analizaremos el macrovirus WORDMACRO/WAZZU y sus variantes, dada su reciente detección en la zona y evaluar sus potenciales riesgos:
El macrovirus WAZZU actúa sobre el Word del Windows y consiste en una sola macro llamado autoOpen, esto lo hace independiente del idioma, es decir, que puede infectar versiones de todos los idiomas del Word como así también el Word en inglés.
WAZZU modifica frecuentemente los contenidos de los documentos que infecta, moviendo las palabras e insertando el texto "wazzu". La palabra WAZZU es el sobrenombre que se le da a la Universidad del Estado de Washington (Washington State University).
Se informó de él en Estados Unidos y Europa Central por primera vez a mediados del año 1996 y en el resto del mundo para fines del mismo año .
Microsoft difundió accidentalmente el WAZZU varias veces durante el año 1996:
La edición de Septiembre del '96 del Microsoft SPCD (Solution Provider CD) tenía un documento infectado por el WAZZU y el mismo estaba ubicado en \sia\mktools\case\ed3905a.doc.
· Microsoft distribuyó durante la conferencia suiza ORBIT, otro CD llamado Letz Fetz on the Netz que contenía un documento llamado hot195d.doc infectado por el WAZZU.
· Un documento infectado por WAZZU estaba para bajarlo de Internet en un sitio de la Web en http://www.microsoft.com/switzerland/de/Misc y permaneción allí durante varias semanas.
Variantes:
WAZZU.B, WAZZU.C, WAZZU.D, WAZZU.E, WAZZU.F, WAZZU.G y WAZZU.X.
Medidas de Prevención
En un principio cuando aparecieron los primero macrovirus se optó inmediatamente por dos soluciones rápidas, su detección y eliminación, y usar formato de archivos de información que no contenía macros como por ejemplo los .TXT. Pero en la actualidad la cantidad de macrovirus ha aumentado y algunos poseen la capacidad de no permitir su eliminación por medio del borrado de las macros y tomando la otra alternativa de trabajar en formato ASCII (.TXT) evidentemente se afecta a la presentación del trabajo dado que no se pueden utilizar las capacidades gráficas de los productos.
Las medidas más adecuadas a tomar son recurrir a un programa antivirus de primer nivel, dado que estos poseen rutinas avanzadas de detección de macrovirus, aún en archivos compactados adosados a mensajes de correo electrónico, y utilizar de los mismos la opción de mantenerlo residente en memora para impedir el ingreso del macrovirus al sistema y la infección del resto de los archivos de información allí guardados.
También es conveniente adoptar normas o metodologías de trabajo para levantar el nivel de seguridad, como por ejemplo el escaneo previo de todos los archivos de información que provengan de otras computadoras antes de abrirlos en una aplicación.