Esta historia empezó a circular en los principios de los 90 por las BBS de
todo el mundo, explicando el origen de los virus informáticos. Hoy más de 10
años después, sigue siendo un buen documento para comprender como se origino ese
fenomeno que hoy pone en jaque a usuarios y administradores. A la historia
original le hemos añadido una serie de datos y comentarios, aunque sin
apartarnos del periodo que abarca, la prehistoria de los virus. Redacción de
Noticiasdot.com
El primer texto que hablaba de "un programa capaz de reproducirse" se
atribuye a John Von Neumann que en el año 1949 escribió un artículo
titulado "Theory and Organization of Complicated Automata".
Posteriormente, se hizo popular un juego denominado "Core War" diseñado
en principio en los laboratorios AT&T Bell cuya finalidad era reproducirse y
ocupar toda la memoria del sistema. Dos programadores lanzaban simultáneamente
sus versiones del programa y ganaba el que hubiera "conquistado" más memoria del
ordenador. Estos programas llegaron a tener versiones que eliminaban los
programas contrarios para conquistar la memoria que estos ocupaban.
Este tipo de "juegos" se acabó con la implantación de los grandes sistemas
multiusuario, donde no estaba bien visto dejar el ordenador en "wait", con
motivo de una competición, ni que un programa borrara todos lo demás.
El relanzamiento de la idea se atribuye al número de mayo de 1984 de la
revista Scientific American, en el que Dewdney describió el
funcionamiento de los programas "Core War" e incluso ofreció una copia del
programa contra reembolso de dos dólares. Estos artículos siguieron publicándose
durante años bajo el título genérico de "Computer Recreations".
En ese mismo año 1984, el doctor Frederick B. Cohen expuso por primera
vez por escrito, el concepto actual de virus informático, durante el desarrollo
de una conferencia sobre seguridad. Se trataba de la National Computer
Security Conference, celebrada en Toronto, Canadá.
Los Mac, protagonistas del primer contagio
El primer contagio masivo de microordenadores se dio en 1987 a través del
MacMag (virus también llamado Peace Virus) sobre ordenadores
Macintosh. La historia, según se cuenta, fue así:
Dos programadores, uno de Montreal, Richard Brandow, y otro de Tucson,
Drew Davison, crearon un virus y lo incluyeron en un disco de juegos que
repartieron en una reunión de un club de usuarios. Uno de los asistentes, Marc
Canter, consultor de Aldus Corp., se llevó el disco a Chicago y contaminó su
ordenador. Al realizar pruebas del paquete Aldus Freehand contaminó el disco
maestro que posteriormente devolvió a la empresa fabricante. Allí la epidemia se
extendió y el programa se comercializó con el virus incluido. El virus era
bastante benigno, el 2 de Marzo de 1988 (primer aniversario de la aparición del
Macintosh II) hizo público en la pantalla un mensaje pidiendo la paz entre los
pueblos, y se destruyó a sí mismo. Se estima que este virus afectó a doscientos
cincuenta mil ordenadores en todo el mundo.
Una versión de este virus se detecto posteriormente en la red internacional de
correo electrónico de IBM, por lo que se le denomino IBM Christmas Card o
Xmas, destacando por felicitar a los poseedores de los ordenadores
infectados la Navidad, ya que se activaba cada 25 de Diciembre. Se calcula que
afectó a trescientas cincuenta mil terminales en todo el mundo.
El primer virus para MS DOS, los PCs muestran sus debilidades
El primer virus de contagio realmente masivo en el mundo de los ordenadores
compatibles, funcionando bajo Sistema Operativo MS-DOS, es el "Pakistani
Brain", que fue detectado por primera vez en la Universidad de Delaware, en
Estados Unidos, en el mes de octubre de 1987. Este virus, al parecer escrito y
difundido por dos hermanos de Pakistán, estudiantes de la Universidad de Lahore,
es del tipo "boot", es decir, es de los que desplazan el sector de
arranque y se alojan en él, tomando el control del ordenador antes, incluso, que
el Sistema Operativo. La historia según se sabe fue así:
En Lahore, Pakistán, existía una tienda de informática especializada en la venta
pública y manifiesta de software comercial pirateado. Los turistas de los países
más industrializados se encontraban con la sorpresa de poder comprar las últimas
versiones de los programas más difundidos a muy bajo precio.
Pero algún problema debió existir entre éstos hermanos (Amjad Farooq Alvi y
Basit Farooq Alvi) y el dueño de la tienda, a los que al parecer unía alguna
relación comercial. Estos diseñaron el virus e infectaron los disquetes que se
distribuían en la tienda. La infección afectó principalmente a Estados Unidos y
Canadá ,al parecer eran los mejores clientes de la tienda. Al estar los
programas desprotegidos, su difusión fue más ágil. El virus fue notoriamente
descarado para los tiempos que corrían, entre sus efectos figuraba el cambiar la
etiqueta de volumen a "(c) Brain", detectandose con un simple DIR e incluir en
la sector de arranque información sobre esa tienda pirata:
"BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMAIQBAL TOWN
LAHORE-PAKISTAN
PHONE : 430791, 443248, 280530".
Este virus dió lugar a diversas mutaciones, siendo la más conocida una que
incluia el texto "Virus Shoe Record v9.0" (y también v9.1); Ambos se instalaban
en el sector de arranque y no se mostraban en la pantalla.
El descaro de este virus no es inusual, un ejemplo parecido es el del virus "Sylvia"
o "Holland Girl". Al parecer escrito este fue escrito por el ex-novio de una
chica holandesa, y en el código del virus se encuentran el teléfono y la
dirección postal de la chica, solicitando a aquellos que fueran infectados que
la llamase o le enviase postales.
Sin embargo estos virus no causaban ningún desperfecto ni interrumpían el
funcionamiento del ordenador.
1987 Llegan los primeros virus peligrosos de difusión masiva
Otro virus difundido ese año fue el Lehigh, virus que estaba equipado con
un contador, y cada cuatro archivos infectados sobreescribía el contenido de
cualquier disquete con datos al azar, causando los primeros daños constatados
por un virus. Una de las reglas tradicionales de los virus es que si el virus
daña rápidamente el archivo u ordenador infectado, no sobrevive demasiado
tiempo. Y eso ocurrió con Lehigh, que pese a obtener mucha publicidad sólo se
desarrolló dentro del campus de la universidad de Lehigh y fue incapaz de salir
fuera
Sin embargo este virus no consiguió la "popularidad" del famoso
"Viernes 13" o "Jerusalem".
Este virus infectaba archivos .COM y .EXE, cada vez que eran ejecutados y
mientras estaba el virus activo en memoria. Los días viernes 13 borraba todos
los programas que se intentaban ejecutar, mientras que si no era esa fecha
relantizaba el uso del equipo al poner un delay en la interrupción del reloj.
El nombre del virus, Viernes 13 o Jerusalem, vienen dados por el día en
que fueron descubiertos, el viernes 13 Mayo de 1988, fecha en que se celebraba
el cuarenta aniversario de la fundación del Estado Judío.
El virus se difundió por la red de la Universidad e infectó ordenadores del
ejército israelí, Ministerio de Educación, etcétera.
El salto a la fama de este virus se produjo el 13 de enero de 1989 al infectar
el sistema informático de una importante institución financiera. Un hecho que
dejo asombrados a los expertos informáticos y que fue reproducido en medios de
todo el mundo.
Este mismo virus fue difundido en España por el disco de la revista "Tu
Ordenador Amstrad" (mayo de 1989). La gran difusión publicitaria de este virus a
través de los medios de comunicación, provocó o que éste sea uno de los virus
que mayor número de mutantes ha originado: Suriv, Sunday, Anarkia, Barcelona,
Clipper, Mendoza, Payday, Spanish, Danube, Frere Jacques, Einstein, Moctezuma,
Bogota, Dragon, Swiss 1813,..
El temor a tal virus era tal que muchas empresas aconsejaban no abrir el
ordenador los viernes 13 o modificar el reloj interno del equipo, "saltándose"
un día para evitar los problemas derivados de la presencia del virus.
Además, introdujo una nueva faceta, los virus como arma política, un concepto
hoy tan de moda debido al temor de la guerra cibernética. Otros virus siguieron
esta estela, como el Fu Manchu que vertía insultos sobre políticos de la
época (Reagan, Thatcher, Botha, Waldheim,..) o el llamado virus Kennedy de
origen americano
Este mismo año vio nacer el primer gusano
Robert Morris fue el protagonista en Noviembre de 1988, de una infección
vírica que contaminó toda la Red Internet y sus asociadas incluyendo la red
Arpanet del Pentágono, paralizando gran número de ordenadores estatales; los
daños causados se calculan en unos 100 millones de dólares y el autor fue
procesado, resultando ser el hijo de Robert Morris, uno de los
tres programadores de las Core Wars sobre las que ya hemos hablado. De hecho,
Morris Jr. utilizó parte del código utilizado por su padre en las Core Wars
muchos años atrás. Afortunadamente el virus no estaba diseñado para
ocasionar perdidas de datos.
1989 Llega el primer virus español "internacional" el antitelefónica
Durante 1989 surgieron virus con nuevas formas de ocultamiento, como el full
stealth y surgieron nuevas técnicas para acelerar la velocidad de las
infecciones. Esto se logró haciendo que los virus atacasen los archivos que
fueran abiertos y no sólo aquellos que se ejecutaban.
Un ejemplo de esta época son Antictne, alias Telefónica, el primer virus
español que se extendió por todo el mundo, ó 4096, alias FRODO, el primer
virus en usar el efecto tunneling, una técnica utilizada posteriormente por los
propios antivirus para sistemas anti-stealth. A nivel técnico, fue todo un
fenómeno entre los expertos en virus.
1990 llega Artemis, el primer producto de Panda
Una compañía española de carácter multinacional que debe su éxito a "Viernes
13". Nos lo explica su director general... "La idea de Panda
surge como consecuencia de un primer contacto casi fortuito con el virus Viernes
13. Lo detectamos y destripamos y de ahí surge la "osadía" de lanzar un
antivirus al mercado, y de esta manera en Julio de 1990 nace ARTEMIS 1.0, capaz
de detectar 42 virus".
1992 El virus Michelangelo y el pánico generado por la magnificación de la
prensa
En 1987 se creó el primer virus de arranque, el virus Stoned, que aunque
sus efectos no fueran especialmente graves, fue origen de otro virus posterior,
el Michelangelo, surgido en 1992 y cuyos efectos fueron magnificados por la
prensa hasta convertirlo en una plaga inexistente.
El virus Michelangelo, es un virus no especialmente destructivo, pero que
la prensa "vendió" como una grave amenaza mundial en la primavera de 1992.
Algunos fabricantes de antivirus, aseguraron que cinco millones de ordenadores
se verían afectados por el virus. El número no pasó de cinco mil. Pese a ello,
la noticia provocó una alarma injustificada entre los usuarios de ordenadores
personales, aunque en cierto modo también sirvió para concienciar a estos mismos
usuarios de la necesidad de estar alerta frente a los virus, que ya habían
dejado definitivamente de ser una curiosidad científica para pasar a convertirse
en una plaga peligrosa.
A partir del 95 y la llegada de Windows 95 y la suite ofimática Office dio
origen a una nueva generación de virus basados en visual basic, para algunos
expertos de segunda categoría al no precisar los conocimientos que tenían los
primeros virus realizados en ensamblador y lenguajes vedados a muchos profanos
... pero eso forma ya parte de la historia contemporánea de los virus.
A partir del 90 empieza la llegada de nuevos virus, surgen los virus de macro,
aprovechando las posibilidades de los programas de Ofiice
¿Cómo surge la idea de crear una empresa como Panda Software?
sábado mayo 24, 2014