Esta historia empezó a circular en los principios de los 90 por las BBS de todo el mundo, explicando el origen de los virus informáticos. Hoy más de 10 años después, sigue siendo un buen documento para comprender como se origino ese fenomeno que hoy pone en jaque a usuarios y administradores. A la historia original le hemos añadido una serie de datos y comentarios, aunque sin apartarnos del periodo que abarca, la prehistoria de los virus. Redacción de Noticiasdot.com
 

El primer texto que hablaba de "un programa capaz de reproducirse" se atribuye a John Von Neumann que en el año 1949 escribió un artículo titulado "Theory and Organization of Complicated Automata".

Posteriormente, se hizo popular un juego denominado "Core War" diseñado en principio en los laboratorios AT&T Bell cuya finalidad era reproducirse y ocupar toda la memoria del sistema. Dos programadores lanzaban simultáneamente sus versiones del programa y ganaba el que hubiera "conquistado" más memoria del ordenador. Estos programas llegaron a tener versiones que eliminaban los programas contrarios para conquistar la memoria que estos ocupaban.

Este tipo de "juegos" se acabó con la implantación de los grandes sistemas multiusuario, donde no estaba bien visto dejar el ordenador en "wait", con motivo de una competición, ni que un programa borrara todos lo demás.

El relanzamiento de la idea se atribuye al número de mayo de 1984 de la revista Scientific American, en el que Dewdney describió el funcionamiento de los programas "Core War" e incluso ofreció una copia del programa contra reembolso de dos dólares. Estos artículos siguieron publicándose durante años bajo el título genérico de "Computer Recreations".

En ese mismo año 1984, el doctor Frederick B. Cohen expuso por primera vez por escrito, el concepto actual de virus informático, durante el desarrollo de una conferencia sobre seguridad. Se trataba de la National Computer Security Conference, celebrada en Toronto, Canadá.

Los Mac, protagonistas del primer contagio

El primer contagio masivo de microordenadores se dio en 1987 a través del MacMag (virus también llamado Peace Virus) sobre ordenadores Macintosh. La historia, según se cuenta, fue así:

Dos programadores, uno de Montreal, Richard Brandow, y otro de Tucson, Drew Davison, crearon un virus y lo incluyeron en un disco de juegos que repartieron en una reunión de un club de usuarios. Uno de los asistentes, Marc Canter, consultor de Aldus Corp., se llevó el disco a Chicago y contaminó su ordenador. Al realizar pruebas del paquete Aldus Freehand contaminó el disco maestro que posteriormente devolvió a la empresa fabricante. Allí la epidemia se extendió y el programa se comercializó con el virus incluido. El virus era bastante benigno, el 2 de Marzo de 1988 (primer aniversario de la aparición del Macintosh II) hizo público en la pantalla un mensaje pidiendo la paz entre los pueblos, y se destruyó a sí mismo. Se estima que este virus afectó a doscientos cincuenta mil ordenadores en todo el mundo.

Una versión de este virus se detecto posteriormente en la red internacional de correo electrónico de IBM, por lo que se le denomino IBM Christmas Card o Xmas, destacando por felicitar a los poseedores de los ordenadores infectados la Navidad, ya que se activaba cada 25 de Diciembre. Se calcula que afectó a trescientas cincuenta mil terminales en todo el mundo.

El primer virus para MS DOS, los PCs muestran sus debilidades

El primer virus de contagio realmente masivo en el mundo de los ordenadores compatibles, funcionando bajo Sistema Operativo MS-DOS, es el "Pakistani Brain", que fue detectado por primera vez en la Universidad de Delaware, en Estados Unidos, en el mes de octubre de 1987. Este virus, al parecer escrito y difundido por dos hermanos de Pakistán, estudiantes de la Universidad de Lahore, es del tipo "boot", es decir, es de los que desplazan el sector de
arranque y se alojan en él, tomando el control del ordenador antes, incluso, que el Sistema Operativo. La historia según se sabe fue así:

En Lahore, Pakistán, existía una tienda de informática especializada en la venta pública y manifiesta de software comercial pirateado. Los turistas de los países más industrializados se encontraban con la sorpresa de poder comprar las últimas versiones de los programas más difundidos a muy bajo precio.

Pero algún problema debió existir entre éstos hermanos (Amjad Farooq Alvi y Basit Farooq Alvi) y el dueño de la tienda, a los que al parecer unía alguna relación comercial. Estos diseñaron el virus e infectaron los disquetes que se distribuían en la tienda. La infección afectó principalmente a Estados Unidos y Canadá ,al parecer eran los mejores clientes de la tienda. Al estar los programas desprotegidos, su difusión fue más ágil. El virus fue notoriamente descarado para los tiempos que corrían, entre sus efectos figuraba el cambiar la etiqueta de volumen a "(c) Brain", detectandose con un simple DIR e incluir en la sector de arranque información sobre esa tienda pirata:

"BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMAIQBAL TOWN
LAHORE-PAKISTAN
PHONE : 430791, 443248, 280530".

Este virus dió lugar a diversas mutaciones, siendo la más conocida una que incluia el texto "Virus Shoe Record v9.0" (y también v9.1); Ambos se instalaban en el sector de arranque y no se mostraban en la pantalla.

El descaro de este virus no es inusual, un ejemplo parecido es el del virus "Sylvia" o "Holland Girl". Al parecer escrito este fue escrito por el ex-novio de una chica holandesa, y en el código del virus se encuentran el teléfono y la dirección postal de la chica, solicitando a aquellos que fueran infectados que la llamase o le enviase postales.

Sin embargo estos virus no causaban ningún desperfecto ni interrumpían el funcionamiento del ordenador.

1987 Llegan los primeros virus peligrosos de difusión masiva

Otro virus difundido ese año fue el Lehigh, virus que estaba equipado con un contador, y cada cuatro archivos infectados sobreescribía el contenido de cualquier disquete con datos al azar, causando los primeros daños constatados por un virus. Una de las reglas tradicionales de los virus es que si el virus daña rápidamente el archivo u ordenador infectado, no sobrevive demasiado tiempo. Y eso ocurrió con Lehigh, que pese a obtener mucha publicidad sólo se desarrolló dentro del campus de la universidad de Lehigh y fue incapaz de salir fuera

Sin embargo este virus no consiguió la "popularidad" del famoso  "Viernes 13" o "Jerusalem".

Este virus infectaba archivos .COM y .EXE, cada vez que eran ejecutados y mientras estaba el virus activo en memoria. Los días viernes 13 borraba todos los programas que se intentaban ejecutar, mientras que si no era esa fecha relantizaba el uso del equipo al poner un delay en la interrupción del reloj.

El nombre del virus, Viernes 13 o Jerusalem, vienen dados por el día en que fueron descubiertos, el viernes 13 Mayo de 1988, fecha en que se celebraba el cuarenta aniversario de la fundación del Estado Judío.

El virus se difundió por la red de la Universidad e infectó ordenadores del ejército israelí, Ministerio de Educación, etcétera.

El salto a la fama de este virus se produjo el 13 de enero de 1989 al infectar el sistema informático de una importante institución financiera. Un hecho que dejo asombrados a los expertos informáticos y que fue reproducido en medios de todo el mundo.

Este mismo virus fue difundido en España por el disco de la revista "Tu Ordenador Amstrad" (mayo de 1989). La gran difusión publicitaria de este virus a través de los medios de comunicación, provocó o que éste sea uno de los virus que mayor número de mutantes ha originado: Suriv, Sunday, Anarkia, Barcelona, Clipper, Mendoza, Payday, Spanish, Danube, Frere Jacques, Einstein, Moctezuma, Bogota, Dragon, Swiss 1813,..

El temor a tal virus era tal que muchas empresas aconsejaban no abrir el ordenador los viernes 13 o modificar el reloj interno del equipo, "saltándose" un día para evitar los problemas derivados de la presencia del virus.

Además, introdujo una nueva faceta, los virus como arma política, un concepto hoy tan de moda debido al temor de la guerra cibernética. Otros virus siguieron esta estela, como el Fu Manchu que vertía insultos sobre políticos de la época (Reagan, Thatcher, Botha, Waldheim,..) o el llamado virus Kennedy de origen americano

Este mismo año vio nacer el primer gusano

Robert Morris fue el protagonista en Noviembre de 1988, de una infección vírica que contaminó toda la Red Internet y sus asociadas incluyendo la red Arpanet del Pentágono, paralizando gran número de ordenadores estatales; los daños causados se calculan en unos 100 millones de dólares y el autor fue procesado, resultando ser el hijo de Robert Morris, uno de los tres programadores de las Core Wars sobre las que ya hemos hablado. De hecho, Morris Jr. utilizó parte del código utilizado por su padre en las Core Wars muchos años atrás. Afortunadamente el virus no estaba diseñado para ocasionar perdidas de datos.

1989 Llega el primer virus español "internacional" el antitelefónica

Durante 1989 surgieron virus con nuevas formas de ocultamiento, como el full stealth y surgieron nuevas técnicas para acelerar la velocidad de las infecciones. Esto se logró haciendo que los virus atacasen los archivos que fueran abiertos y no sólo aquellos que se ejecutaban.

Un ejemplo de esta época son Antictne, alias Telefónica, el primer virus español que se extendió por todo el mundo, ó 4096, alias FRODO, el primer virus en usar el efecto tunneling, una técnica utilizada posteriormente por los propios antivirus para sistemas anti-stealth. A nivel técnico, fue todo un fenómeno entre los expertos en virus.

1990 llega Artemis, el primer producto de Panda

Una compañía española de carácter multinacional que debe su éxito a "Viernes 13". Nos lo explica su director general... "La idea de Panda surge como consecuencia de un primer contacto casi fortuito con el virus Viernes 13. Lo detectamos y destripamos y de ahí surge la "osadía" de lanzar un antivirus al mercado, y de esta manera en Julio de 1990 nace ARTEMIS 1.0, capaz de detectar 42 virus".

1992 El virus Michelangelo y el pánico generado por la magnificación de la prensa

En 1987 se creó el primer virus de arranque, el virus Stoned, que aunque sus efectos no fueran especialmente graves, fue origen de otro virus posterior, el Michelangelo, surgido en 1992 y cuyos efectos fueron magnificados por la prensa hasta convertirlo en una plaga inexistente.

El virus Michelangelo, es un virus no especialmente destructivo, pero que la prensa "vendió" como una grave amenaza mundial en la primavera de 1992. Algunos fabricantes de antivirus, aseguraron que cinco millones de ordenadores se verían afectados por el virus. El número no pasó de cinco mil. Pese a ello, la noticia provocó una alarma injustificada entre los usuarios de ordenadores personales, aunque en cierto modo también sirvió para concienciar a estos mismos usuarios de la necesidad de estar alerta frente a los virus, que ya habían dejado definitivamente de ser una curiosidad científica para pasar a convertirse en una plaga peligrosa.
 

A partir del 95 y la llegada de Windows 95 y la suite ofimática Office dio origen a una nueva generación de virus basados en visual basic, para algunos expertos de segunda categoría al no precisar los conocimientos que tenían los primeros virus realizados en ensamblador y lenguajes vedados a muchos profanos ... pero eso forma ya parte de la historia contemporánea de los virus.

A partir del 90 empieza la llegada de nuevos virus, surgen los virus de macro, aprovechando las posibilidades de los programas de Ofiice

¿Cómo surge la idea de crear una empresa como Panda Software?