Evolución
de los virus informáticos: Windows y Visual Basic
En la séptima entrega de la historia de los virus
vamos a referirnos a cómo incidieron en ellos la evolución de Windows y de
Visual Basic. Con ambos dieron comienzo las epidemias a escala mundial, como la
primera, protagonizada en 1999 por Melissa.
Mientras Windows pasaba de ser sólo una aplicación para hacer más sencillo el
manejo de DOS a convertirse en una plataforma de 32 bits y en un verdadero
sistema operativo, los creadores de virus volvían a adoptar ensamblador como el
principal lenguaje de programación de virus.
Visual Basic (VB), por su parte, evolucionaba a las versiones 5 y 6,
afianzándose junto a Borland Delphi (la evolución de Pascal al entorno de
Windows) como una de las herramientas preferidas de los creadores de troyanos y
gusanos. Visual C, un entorno potente de desarrollo en C para Windows, es
adoptado para crear virus, troyanos o gusanos. Este último tipo de malware cobra
una fuerza inusitada desplazando, casi totalmente, a los virus. Aunque las
características de los gusanos varían a lo largo de su evolución, todos tienen
el mismo objetivo: propagarse al mayor número de equipos en el menor tiempo
posible.
Con el paso del tiempo, Visual Basic cosecha un gran éxito, y Microsoft
implementa parte de la funcionalidad de este lenguaje, como un intérprete capaz
de ejecutar ficheros con script de sintaxis similar.
Coincidiendo con la implantación de la plataforma Win32 aparecen los primeros
virus de script: malware dentro de un simple fichero con texto. Se basan en que
no sólo el código ejecutable (los .EXE y los .COM) pueden contener virus. Como
ya se demostrara con los virus de BAT, existen otros medios de propagación,
haciéndose realidad la máxima de que “todo aquello que pueda ejecutarse
directamente o mediante un programa intérprete, puede ser utilizado como malware”.
En concreto, surgen los primeros virus dentro de macros de Microsoft Office. De
esta manera, Word, Excel, Access y Power Point se vuelven vías de propagación de
“armas letales”, que destruyen la información de los usuarios cuando estos abren
un simple documento.
Melissa y los gusanos autoejecutables
La potencia de los intérpretes de script de Microsoft Office permite a los
autores de virus incluir en sus creaciones características de gusanos. Un claro
ejemplo es Melissa, un virus de macro para Word con particularidades de gusano
que infecta documentos de Word, tanto en su versión para Office 97 como 2000. Se
autoenvía, adjunto a un mensaje de correo electrónico, a los 50 primeros
contactos de la libreta de direcciones de Outlook del ordenador al que afecta.
Esta técnica, que desgraciadamente hoy es muy habitual, tiene su origen en este
virus que en marzo de 1999, y en apenas unos días, protagonizó uno de los casos
de infección masiva más importantes de la historia de los virus informáticos. De
hecho, compañías de la talla de Microsoft, Intel o Lucent Technologies tuvieron
que bloquear sus conexiones a Internet debido a la acción de Melissa.
La escuela iniciada por Melissa fue continuada en 1999 por ejemplares como VBS/Freelink
que, a diferencia de su predecesor, se enviaba a sí mismo a todos los contactos
que el PC afectado tuviese incluidos en su libreta de direcciones. Tras él
asistimos a la proliferación de gusanos capaces de enviarse a todas las
direcciones que encuentran en la libreta de direcciones del Outlook de los
ordenadores a los que afectan. De entre todos ellos destaca, de manera
sobresaliente, el gusano VBS/LoveLetter, más conocido como “I love You”, que
apareció en mayo de 2000 y cuya epidemia tuvo un impacto económico de 10.000
millones de euros[1]. Para atraer la atención del usuario, y así conseguir
propagarse, se mandaba por correo electrónico en un mensaje cuyo asunto era "ILOVEYOU"
e incluía adjunto un fichero denominado "LOVE-LETTER-FOR-YOU.TXT.VBS". Si tras
recibir el mensaje el usuario abría el citado archivo, el equipo resultaba
infectado.
En el año 1999, además de Melissa aparece -en noviembre- VBS/BubbleBoy, un nuevo
tipo de gusano de internet escrito en VB Script, que también marcó un antes y un
después en la historia de los virus. En concreto, VBS/BubbleBoy se activaba sin
necesidad de ejecutar ningún fichero adjunto, ya que con tan solo abrir el
mensaje de correo o visualizarlo lleva a cabo su acción, aprovechándose para
ello de un agujero de seguridad de Internet Explorer 5. Tras él, en el año 2000,
apareció JS/Kak.Worm, que se propaga mediante su ocultación, tras un guión de
Java Script, en la autofirma de Microsoft Outlook Express, lo que también le
permite infectar los sistemas sin que para ello sea necesario abrir ningún
fichero adjunto. Son los primeros representantes de una serie de gusanos a los
que más adelante se sumarán aquellos capaces de atacar un equipo cuando el
usuario navega por Internet.