Veinte años de virus


Hace ahora veinte años, el 10 de Noviembre de 1983, que Fred Cohen demostró empíricamente lo que todos temían e intuían: efectivamente, como muchos habían estudiado teóricamente, se podía crear código que atacara a otros programas modificándolos, y a la vez fuese capaz de auto-replicarse. Cohen presentó el código del experimento en su doctorado para la Universidad de California.





El primer virus con el que Cohen demostró al mundo que este comportamiento era posible en un programa, fue creado para las míticas máquinas Vax. El virus creado podía hacerse con los derechos de los archivos del sistema en menos de una hora, con un tiempo récord de cinco minutos. El hecho causó tanto miedo que se prohibieron este tipo de prácticas, pero la fascinación crecía en los nuevos informáticos, que comenzaron a experimentar con nuevos virus y recién estrenados sistemas.

El primer virus que atacaba a un PC (de IBM) fue Brain, y se transmitía, como no, en disquetes de cinco cuartos. La finalidad en este caso no era la de destruir nada, sino que la idea por la que nació este primer virus masivo fue para espiar el posible software pirata que sus creadores también comercializaban y pudiese permanecer instalado en estos PC. Su popularidad y utlidad animó a otros programadores, y estar infectado pasó a ser algo relativamente normal.

La reciente popularidad del sistema operativo MS-DOS y los primeros Windows impulsaron a los creadores de virus a decantarse por esta plataforma como caldo de cultivo para sus pequeñas criaturas. La facilidad para alojarse en discos flexibles y ejecutarse en el entorno DOS hizo que a principios de los noventa el número de virus creciera considerablemente. Mientras, los medios de comunicación se frotaban las manos, pensando que habían encontrado una excusa perfecta para una de sus actividades favoritas: alarmar a la población con verdades a medias. Eso ocurrió con virus como Michelangelo o Viernes13, que llegaron a ser tremendamente populares, entre los avisos catastróficos de los medios, que los calificaban de poco menos que inteligencia artificial.

A mediados y finales de los noventa, la Red se hacía popular, y la propia fama de virus anteriores alentaba a muchos programadores a crear su propio virus que consiguiera quince minutos de fama. Encontraron la oportunidad en los virus de macro, que convivían aún con los de disquete de toda la vida. Los virus de macro se aprovechaban de la inclusión de código ejecutable en el omnipresente Office de Microsoft, y la costumbre de compartir ficheros con otros usuarios hizo el resto. En esa época, comenzaban a ser habituales los sistemas antivirus, cuyas empresas crecían a pasos agigantados al igual que la imaginación de sus enemigos.

En 1999, cuando Internet estalló en el mundo entero, a alguien se le ocurrió Melissa, un virus de macro que tenía la capacidad de tomar las direcciones de correo del sistema y auto-reenviarse. Este simple sistema le proporcionó una capacidad de propagación masiva, y fue mimetizada a partir de entonces por todos y cada uno de los virus posteriores. No contentos con esto, comenzaron a convertir los sistemas infectados en proxies, ordenadores zombies para atacar a otras web o a desactivar ciertos programas para pasar desapercibidos. Lejos quedaban esas pequeñas bromas cuyo escenario eran pantallas negras con brillantes caracteres, en las que una pelota botaba, o las letras caían ante la sorpresa del infectado.

A principios de esta década, ya hemos aprendido a convivir con ellos, y no falta el año en el que al menos dos virus campan a sus anchas por todos los sistemas Windows. I Love You (con el que también se cebaron los medios), Slammer (de los más rápidos de la historia), Klez (el más persistente de la historia, con casi un año en el ?top ten?), Blaster (el virus que demostró la utilidad de los cortafuegos personales)... y así hasta unos 65.000 que detecta hoy en día cualquier programa antivirus, que se enfrentan cada vez a criaturas más rápidas y potentes, con capacidades inimaginables hace tan sólo tres años.

Más información y referencias:

Computer viruses now 20 years old:
http://news.bbc.co.uk/1/hi/technology/3257165.stm

Fred Cohen:
http://www.perantivirus.com/sosvirus/hackers/cohen.htm




Sergio de los Santos
forzis.com

Otras noticias de interés:

Denegación de servicio a través de ficheros adjuntos en Outlook 2007
Sarid Harper de la empresa danesa CSIS Security Group descubrió el pasado mes de septiembre esta vulnerabilidad que puso en conocimiento de Microsoft a través de sus canales oficiales....
Múltiples vulnerabilidades en JRE (Java Runtime Environment) de Sun
Sun han publicado actualizaciones para JDK, JRE y SDK debido a que se han encontrado numerosos problemas de seguridad no especificados que afectan a diferentes versiones. Estas herramientas también se engloban dentro del producto Java 2 Platform,...
Intel lanza Pentium 4 de 3 Gigahertzios
La compañía estadounidense Intel lanzará a partir del jueves su procesador Pentium 4 de 3 Gigahertzios, rompiendo nuevamente la simbólica barrera de la velocidad en computadores. ...
inSSIDer: Programa open source para escanear redes Wi-Fi
Viajando por la blogosfera, conseguí un sitio bastante interesante que hace referencia a inSSIDer, una poderosa herramienta para scanear redes WIFI....
Phel, una nueva amenaza para usuarios de Windows XP
Una nueva familia de troyanos que se valen de una vulnerabilidad que afecta a Windows XP, podría ser una amenaza seria en los primeros días del 2005....
Debilidad de verificación de certificados SSL de fetchmail
fetchmail es un cliente de IMAP y POP que permite a los usuarios descargar automáticamente el correo de cuentas remotas en servidores IMAP y POP y almacenarlos en carpetas de correo locales; una vez en local, se puede acceder a los correos de una fo...
Microsoft superó crisis de Blaster con ayuda de Linux
Con el fin de hacer frente a la demanda de actualizaciones de Windows ocasionada por el gusano Blaster, Microsoft compró capacidad extra de hospedaje en Akamai, obteniendo así acceso a una red global integrada por 15.000 servidores operados con Lin...
INFEST en la Universidad de Carabobo
Tanto éxito han tenido las anteriores charlas y eventos que hemos organizado para la Universidad de Carabobo que han habilitado para nosotros un espacio INMENSO para hacer un festival de instalación. ...
Agujero de seguridad en WordPress
Desde el blog de Rooibo, el autor explica en forma sencilla como trabaja este nuevo fallo de WordPress....
Utilizan Facebook para generar ataques de phishing
Trend Micro (Casa antivirus) advierte de una aplicación maliciosa de Facebook que termina conduciendo a los usuarios a una página web para recoger sus credenciales....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • veinte
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra