Concept fue considerado por algunos como el primer macro virus de la historia ya que éste estaba oculto en una macro del programa Microsoft Word. Su propogación comenzó a través de archivos adjuntos infectados de las versiones Word 95 y Word 6.0.

La propagación del mismo se realizó a través  de varias compañías que utilizaron en sus sistemas una versión de compatibilidad de Windows 95 donde Concept estaba preinstalado. En 1996 Concept volvió a propagarse a través de una guía de negocios de Windows 95.

A finales de Febrero de 1997 Concept había infectado a más de 30.000 ordenadores, la gran mayoría de ellos en los dos primeros meses.

Cuando un usuario abría un documento infectado por Concept, éste verificaba si existía la plantilla NORMAL.dot para macros llamadas FileSaveAs y PayLoad. Si encontraba ambas macros el virus asumía que NORMAL.dot ya había sido infectado y dejaba de trabajar. Pero si detectaba que las macros no se encontraban en la ubicación comenzaba a copiar las suyas propias en el archivo NORMAL.dot. Estas eran algunas de las macros que utilizaba el virus para infectar los archivos:

  • AAAZAO
  • AAAZFS
  • AutoOpen
  • FileSaveAs
  • PayLoad

Una vez la plantilla haya sido infectada con las macros de Concept cualquier archivo que fuera guardado a través de la opción Guardar Como seria infectado.

La primera vez que se abra un documento infectado se mostrara un cuadro dialogo que contendrá un numero uno y un botón de OK, esto es una clara señal de que el equipo está siendo afectado por Concept.

Comprobar que un fichero había sido infectado por el virus era bastante sencillo. Una vez tengamos un archivo de Word abierto en la barra de opciones pulsamos Herramientas/Macros, si entre las macros instaladas observamos alguna de las anteriormente mencionadas esto querrá decir que el fichero está infectado con el virus.

Para combatir la infección de Concept se creó una pequeña aplicación llamada ScanProt la cual nos ayuda a deshacernos del molesto virus que afectaba a un gran número de programas de Microsoft.

——————————————————

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y en nuestro canal principal de Telegram y en el canal destinado a CTI.



Acerca de Fran Ramirez

Técnico superior en administración de sistemas informáticos / Certificado Cisco CCNA / Auditor de seguridad informática /

Categoría

Cyber, Recurso

Etiquetas

, , ,