Ejemplos :
"Un virus no puede propagarse de una computadora a otra, por ejemplo un virus diseñado para infectar una Macintosh no puede infectar una PC o vise versa."
"Un virus no infecta una computadora a menos que sea iniciada desde un disquete infectado o un programa infectado se ejecute en ella. Leer datos de un disquete no puede ser causa de infección"
Estos preconceptos son la principal causa de contagio de los MACRO VIRUS.
Aun los fabricantes de Antivirus tenían este preconcepto F-PROT V2.21 (DEC '95) describía esto mismo en el archivo VIRUS.DOC, incluido en el scaner para DOS.
MSN - Microsoft Network, y otros servicios similares ON-LINE, han contribuido también en la difusión de los MACRO VIRUS a través de una característica en los programas de las terminales, MIME-compliant mailers (e.g., Eudora). y WWW browsers (e.g., Mosaic y Netscape). Estos productos, le permiten a los usuarios bajar y ver archivos.DOC estando en línea y el terminal, puede ejecutar los programas asociados a los archivos .DOC, (MS WORD) y por lo tanto inmediatamente infectar los archivos del sistema. Este mecanismo le permitirá al virus introducirse en su sistema a través del mail o una pagina WWW.
NOTA: Leer documentos infectados con cualquier otro producto que no soporte o no sea compatible, con el lenguaje de macros de Word, no activara y por lo tanto no propagara la infección. Por ejemplo, NORTON UTILITIES Norton Commander (DOS) tiene un document viewer, el cual permite ver 10-12 de los más populares formatos de documentos y empleando el mismo, se pueden ver los archivos sin peligro ya que NO puede ejecutar las macros incluidas en el mismo.
Mecanismo de contagio de los MACRO VIRUS
Las macros se infectan cuando una macro infectada instruye al sistema para que sobre escriba o altere las macros existentes. Al alterar o modificar la lista de macros globales logra así que se infecten todos los documentos que se lean, graben o creen.
Cuando Word abre un documento (.DOC), primeramente supone que es un archivo DOC, pero encuentra que posee código de TEMPLATE/MACRO. Si encuentra una AutoOpen Macro, o otras AUTO macros, Word automáticamente ejecutara esa macro. Típicamente en el caso de un archivo .DOC infectado esta macro instruirá al sistema para posibilitar su reproducción y ejecución. ( Convirtiéndose así en un VIRUS)
Usualmente el FileSaveAs Macro es reemplazado o sobrescrito en forma tal que una copia infectada pueda determinar como los futuros documentos serán salvados. Esto significa que controla la forma en que se grabaran los datos y las macros que se incluyen en el documento. Todo esto se realiza en forma transparente al usuario ya que cuando el usuario ejecuta en forma manual el comando FileSaveAs command, el macro virus (e.g., Concept) mostrara la interface usual.
Al finalizar la sesión de WORD, MS Word automáticamente graba todas las macros globales en un archivo de macros globales, típicamente el llamado Normal.DOT. Por lo tanto todas las futuras sesiones infectaran los documentos abiertos, grabados o creados hasta que el Normal.DOT sea reemplazado por una copia no infectada. (o las macros infectadas sean borradas). De no realizar esto, MS Word cargara la GLOBAL MACROS infectada antes de que usted pueda hacer algo.