Evolución de los virus informáticos: Windows y Visual Basic
 En la séptima entrega de la historia de los virus vamos a referirnos a cómo incidieron en ellos la evolución de Windows y de Visual Basic. Con ambos dieron comienzo las epidemias a escala mundial, como la primera, protagonizada en 1999 por Melissa.
Mientras Windows pasaba de ser sólo una aplicación para hacer más sencillo el manejo de DOS a convertirse en una plataforma de 32 bits y en un verdadero sistema operativo, los creadores de virus volvían a adoptar ensamblador como el principal lenguaje de programación de virus.

Visual Basic (VB), por su parte, evolucionaba a las versiones 5 y 6, afianzándose junto a Borland Delphi (la evolución de Pascal al entorno de Windows) como una de las herramientas preferidas de los creadores de troyanos y gusanos. Visual C, un entorno potente de desarrollo en C para Windows, es adoptado para crear virus, troyanos o gusanos. Este último tipo de malware cobra una fuerza inusitada desplazando, casi totalmente, a los virus. Aunque las características de los gusanos varían a lo largo de su evolución, todos tienen el mismo objetivo: propagarse al mayor número de equipos en el menor tiempo posible.

Con el paso del tiempo, Visual Basic cosecha un gran éxito, y Microsoft implementa parte de la funcionalidad de este lenguaje, como un intérprete capaz de ejecutar ficheros con script de sintaxis similar.

Coincidiendo con la implantación de la plataforma Win32 aparecen los primeros virus de script: malware dentro de un simple fichero con texto. Se basan en que no sólo el código ejecutable (los .EXE y los .COM) pueden contener virus. Como ya se demostrara con los virus de BAT, existen otros medios de propagación, haciéndose realidad la máxima de que “todo aquello que pueda ejecutarse directamente o mediante un programa intérprete, puede ser utilizado como malware”. En concreto, surgen los primeros virus dentro de macros de Microsoft Office. De esta manera, Word, Excel, Access y Power Point se vuelven vías de propagación de “armas letales”, que destruyen la información de los usuarios cuando estos abren un simple documento.

Melissa y los gusanos autoejecutables

La potencia de los intérpretes de script de Microsoft Office permite a los autores de virus incluir en sus creaciones características de gusanos. Un claro ejemplo es Melissa, un virus de macro para Word con particularidades de gusano que infecta documentos de Word, tanto en su versión para Office 97 como 2000. Se autoenvía, adjunto a un mensaje de correo electrónico, a los 50 primeros contactos de la libreta de direcciones de Outlook del ordenador al que afecta. Esta técnica, que desgraciadamente hoy es muy habitual, tiene su origen en este virus que en marzo de 1999, y en apenas unos días, protagonizó uno de los casos de infección masiva más importantes de la historia de los virus informáticos. De hecho, compañías de la talla de Microsoft, Intel o Lucent Technologies tuvieron que bloquear sus conexiones a Internet debido a la acción de Melissa.

La escuela iniciada por Melissa fue continuada en 1999 por ejemplares como VBS/Freelink que, a diferencia de su predecesor, se enviaba a sí mismo a todos los contactos que el PC afectado tuviese incluidos en su libreta de direcciones. Tras él asistimos a la proliferación de gusanos capaces de enviarse a todas las direcciones que encuentran en la libreta de direcciones del Outlook de los ordenadores a los que afectan. De entre todos ellos destaca, de manera sobresaliente, el gusano VBS/LoveLetter, más conocido como “I love You”, que apareció en mayo de 2000 y cuya epidemia tuvo un impacto económico de 10.000 millones de euros[1]. Para atraer la atención del usuario, y así conseguir propagarse, se mandaba por correo electrónico en un mensaje cuyo asunto era "ILOVEYOU" e incluía adjunto un fichero denominado "LOVE-LETTER-FOR-YOU.TXT.VBS". Si tras recibir el mensaje el usuario abría el citado archivo, el equipo resultaba infectado.

En el año 1999, además de Melissa aparece -en noviembre- VBS/BubbleBoy, un nuevo tipo de gusano de internet escrito en VB Script, que también marcó un antes y un después en la historia de los virus. En concreto, VBS/BubbleBoy se activaba sin necesidad de ejecutar ningún fichero adjunto, ya que con tan solo abrir el mensaje de correo o visualizarlo lleva a cabo su acción, aprovechándose para ello de un agujero de seguridad de Internet Explorer 5. Tras él, en el año 2000, apareció JS/Kak.Worm, que se propaga mediante su ocultación, tras un guión de Java Script, en la autofirma de Microsoft Outlook Express, lo que también le permite infectar los sistemas sin que para ello sea necesario abrir ningún fichero adjunto. Son los primeros representantes de una serie de gusanos a los que más adelante se sumarán aquellos capaces de atacar un equipo cuando el usuario navega por Internet.


 

 

 
Enlaces relacionados
Menú: historia de los virus informáticos
sábado, 24 mayo 2014
 

Google Live Yahoo
 
Recibir los titulares diariamente por email
Secciones

blogosfera
Blogroll
Comunicación
Empleo y Formación
Emprende
Empresas y Finanzas
Encuestas
Euro-2008
halloween
iphone
Móviles y Telefonía
multimedia
Mundo Digital
Mundo Geek
Navidad
noticiasdot-pro
Pekin 2008
portada
Recuerdas
Seguridad
simo
software libre
USA 2008
Verano 2008
Videojuegos

 
Patrocinadores
Rumbo Cursos en www.aprendemas.com Cursos en www.aprendemas.com Masters en www.mastermas.com Cursos de verano en www.cursosdeverano.info