Macro virus Laroux

MACRO VIRUS LAROUX el primer infector de hojas de cálculo de MS-EXCEL

Š Jorge Machado Lima-Perú

Es el primer macro virus reportado en circulación para MS-Excel e infecta los archivos con extensión .XLS

Está escrito en MS Visual Basic para Aplicaciones y fue reportado por primera vez en Julio de 1996 en Africa y Alaska. El macro virus Laroux está compuesto de dos macros llamadas Auto_Open y Check_Files.

Estas macros son almacenadas en una hoja de cálculo oculta llamada "laroux". Cuando una hoja de cálculo infectada es abierta, la macro Auto_Open es automáticamente ejecutada por Excel, el cual ejecuta a su vez la macro Check_Files. Esto sucede cada vez que la hoja de cálculo es activada.

La macro Check_Files copia la hoja de cálculo con el código del virus a otra hoja de cálculo llamada Personal.xls, que por defecto es almacenada en el directorio \MSOffice\Excel\XLStart. Si este archivo no existe, el virus lo crea en el Libro de Trabajos.

Personal.xls es la hoja de cálculo global que contiene todas las macros disponibles para las otras hojas de cálculo de MS-Excel, que equivale a la plantilla global de MS-Word (normal.dot). El copiar las macros infectadas a este archivo ocasionará la infección de todas las hojas de cálculo abiertas o creadas en el sistema infectado.

Si el macro infectado es un Libro de Trabajo y el Personal.xls no existe en la carpeta de Inicio de Excel, el macro Laroux se auto-copiará en él, usando el comando SaveAs. Cuando Excel cargue sus módulos modules la siguiente vez, ejecutará en forma automática todos los archivos .XLS desde la carpeta de Inicio y como resultado, se activará el archivo infectado Personal.xls en esa carpeta y tomará el control de toso los archivos que se enganchen a la rutina de la activación de la hoja de cálculos.

El macro virus Laroux no es destructivo y tiene por único objetivo el multiplicarse e infectar hojas de cálculo en la medida que se propaga. Laroux infecta en sistemas operativos Windows 95/98/Me/NT/2000 que usan las versiones 6.0 y 7.0 de MS-Excel.

PER ANTIVIRUSŽ posee una tecnología propietaria, denominada Wise HeuristicsŽ que detecta y elimina automáticamente y en tiempo real, todos los macro virus de MS Office 95/98/Me/NT/2000/XP, aún sean éstos desconocidos.