Breve Historia de los Virus Informáticos
© Jorge Machado Lima-Perú
Desde 1984 día, han surgido muchos mitos y leyendas acerca de los virus. Esta situación se agravó con el advenimiento y auge de Internet. A continuación, un resumen de la verdadera historia de los virus que infectan los archivos y sistemas de las computadoras.
1939-1949 Los Precursores
En 1939, el famoso científico matemático John Louis Von Neumann, escribió un artículo, exponiendo su "Teoría y organización de autómatas complejos".
Cabe mencionar que Von Neumann, en 1944 contribuyó en forma directa con John Mauchly y J. Presper Eckert, asesorándolos en la fabricación de la ENIAC, una de las computadoras de Primera Generación, quienes construyeran además la famosa UNIVAC en 1950.
John Louis von Neumann (1903-1957)
En 1949, en los laboratorios de la Bell Computer, subsidiaria de la AT&T, 3 jóvenes programadores: Robert Thomas Morris, Douglas McIlory y Victor Vysottsky, a manera de entretenimiento crearon un juego al que denominaron CoreWar, inspirados en la teoría de John Von Neumann, escrita y publicada en 1939.
Robert Thomas Morris fue el padre de Robert Tappan Morris, quien en 1988 introdujo un virus en ArpaNet, la precursora de Internet.
Puesto en la práctica, los contendores del CoreWar ejecutaban programas que iban paulatinamente disminuyendo la memoria del computador y el ganador era el que finalmente conseguía eliminarlos totalmente. Este juego fue motivo de concursos en importantes centros de investigación como el de la Xerox en California y el Massachussets Technology Institute (MIT), entre otros.
Durante años el CoreWar fue mantenido en el anonimato, debido a que la computación era manejada por una pequeña élite de intelectuales
A pesar años de clandestinidad, existen reportes acerca del virus Creeper, creado en 1972 por Robert Thomas Morris, que atacaba a las famosas IBM 360, emitiendo periódicamente en la pantalla el mensaje: "I'm a creeper... catch me if you can!" (soy una enredadera, agárrenme si pueden). Para eliminar este problema se creó el primer programa antivirus denominado Reaper (segadora).
En 1980 la red ArpaNet del ministerio de Defensa de los Estados Unidos de América, precursora de Internet, emitió extraños mensajes que aparecían y desaparecían en forma aleatoria, asimismo algunos códigos ejecutables de los programas usados sufrían una mutación. Los altamente calificados técnicos del Pentágono se demoraron 3 largos días en desarrollar el programa antivirus correspondiente.
Hoy día los desarrolladores de antivirus resuelven un problema de virus en contados minutos.
1981 La IBM PC
En Agosto de 1981 la International Business Machine lanza la computadora personal, llamada IBM PC.
Es cuando aparece Bill Gates, de Microsoft Corporation y adquiere a la Seattle Computer Products, un sistema operativo desarrollado por Tim Paterson, que realmente era un "clone" del CP/M. Gates le hizo algunos ligeros cambios y con el nombre de PC-DOS se lo vendió a la IBM.
Sin embargo, Microsoft exploto dicho sistema, bajo el nombre de MS-DOS.
El nombre del sistema operativo de Paterson era "Quick and Dirty DOS" (Rápido y Rústico Sistema Operativo de Disco) y tenía varios errores de programación (bugs).
La prisa con la que se lanzó la IBM PC impidió que se le dotase de un buen sistema operativo y como resultado todas las versiones del PC-DOS y posteriormente del MS-DOS fueron totalmente vulnerables a los virus, ya que heredaron muchos conceptos de programación del antiguo sistema operativo CP/M, como por ejemplo el PSP (Program Segment Prefix), una rutina de apenas 256 bytes, que es ejecutada previamente a la ejecución de cualquier programa con extensión EXE o COM.
1983 Keneth Thompson
Este ingeniero, en 1969 creó el sistema operativo UNIX, resucitó las teorías de Von Neumann y la de los tres programadores de la Bell y en 1983 siendo protagonista de una ceremonia pública presentó y demostró la forma de desarrollar un virus informático.
1984 Fred Cohen
El Dr. Fred Cohen publicó las pautas para el desarrollo de un virus.
Este y otros hechos posteriores lo convirtieron en el primer autor oficial de los virus, aunque hubieron varios autores más que actuaron en el anonimato.
El Dr. Cohen ese mismo año escribió su libro "Virus informáticos: teoría y experimentos", donde los define y los califica como un grave problema relacionado con la Seguridad Nacional. Posteriormente escribió "El evangelio según Fred" (The Gospel according to Fred), desarrolló varias especies virales y experimentó con ellas en un computador VAX 11/750 de la Universidad de California del Sur.
La verdadera voz de alarma se dio en 1984 cuando los usuarios del BIX BBS, reportaron la presencia y propagación de algunos programas que habían ingresado a sus computadoras en forma subrepticia, actuando como "caballos de troya", logrando infectar a otros programas y hasta el propio sistema operativo, principalmente al Sector de Arranque.
Al año siguiente los mensajes y quejas se incrementaron y fue en 1986 que se reportaron los primeros virus conocidos que ocasionaron serios daños en las IBM PC y sus clones.
1986 El comienzo de la gran epidemia. Se difundieron los virus (c) Brain, Bouncing Ball y Marihuana y que fueron las primeras especies representativas de difusión masiva. Estas 3 especies virales sólo infectaban el sector de arranque de los diskettes. Posteriormente aparecieron los virus que infectaban los archivos con extensión EXE y COM.
El 2 de Noviembre de 1988 Robert Tappan Morris, recien graduado en Computer Science en la Universidad de Cornell, difundió un virus a través de ArpaNet, (precursora de Internet) logrando infectar 6,000 servidores conectados a la red. La propagación la realizó desde uno de los terminales del MIT (Instituto Tecnológico de Massashussets).
Cabe mencionar que el ArpaNet empleaba el UNIX, como sistema operativo.
Actualmente es un experto en Seguridad y ha escrito inumerables obras sobre el tema.
1991 La fiebre de los virus
En Junio de 1991 el Dr. Vesselin Bontchev, escribió un interesante y polémico artículo en el que reconoce a su país como el líder mundial en la producción de virus y da a saber que la primera especie viral búlgara, creada en 1988, fue el resultado de una mutación del virus Vienna, originario de Austria. Al año siguiente los autores búlgaros de virus, empezaron a desarrollar sus propias creaciones.
En 1989 su connacional, el virus Dark Avenger o el "vengador de la oscuridad", se propagó por toda Europa y los Estados Unidos haciéndose terriblemente famoso por su ingeniosa programación, peligrosa y rápida técnica de infección, a tal punto que se han escrito muchos artículos y hasta más de un libro acerca de este virus, el mismo que posteriormente inspiró en su propio país la producción masiva de sistema generadores automáticos de virus, que permiten crearlos sin necesidad de programarlos.
1991 Los virus peruanos
Al igual que la corriente búlgara, en 1991 apareció en el Perú el primer virus local, autodenominado Mensaje y que no era otra cosa que una simple mutación del virus Jerusalem-B y al que su autor le agregó una ventana con su nombre y número telefónico. Los virus con apellidos como Espejo, Martínez y Aguilar fueron variantes del Jerusalem-B y prácticamente se difundieron a nivel nacional.
Continuando con la lógica del tedio, en 1993 empezaron a crearse y diseminarse especies nacionales desarrolladas con creatividad propia, siendo alguno de ellos sumamente originales, como los virus Katia, Rogue o F03241 y los polimórficos Rogue II y Please Wait (que formateaba el disco duro). La creación de los virus locales ocurre en cualquier país y el Perú no podía ser la excepción.
Trataremos como último tema, los macro virus, que son las especies virales que rompieron los esquemas de programación y ejecución de los virus tradicionales. En el capítulo "FAQ acerca de virus", de esta misma página web resolvemos preguntas frecuentes acerca de los virus informáticos. Y en el capítulo "Programación de virus" tratamos sobre las nuevas técnicas de programación de las especies virales.
1995 Los macro virus
A mediados de 1995 se reportaron en diversas ciudades del mundo la aparición de una nueva familia de virus que no solamente infectaban documentos, sino que a su vez, sin ser archivos ejecutables podían auto-copiarse infectando a otros documentos. Los llamados macro virus tan sólo infectaban a los archivos de MS-Word, posteriormente apareció una especie que atacaba al Ami Pro, ambos procesadores de textos. En 1997 se disemina a través de Internet el primer macro virus que infecta hojas de cálculo de MS-Excel, denominado Laroux, y en 1998 surge otra especie de esta misma familia de virus que ataca a los archivos de bases de datos de MS-Access. Para mayor información sírvanse revisar la opción Macro Virus, en este mismo módulo.
1999 Los virus anexados (adjuntos)
A principios de 1999 se empezaron a propagar masivamente en Internet los virus anexados (adjuntos) a mensajes de correo, como el Melisa o el macro virus Melissa. Ese mismo año fue difundido a través de Internet el peligroso CIH y el ExploreZip, entre otros muchos más.
A fines de Noviembre de este mismo año apareció el BubbleBoy, primer virus que infecta los sistemas con tan sólo leer el mensaje de correo, el mismo que se muestra en formato HTML. En Junio del 2000 se reportó el VBS/Stages.SHS, primer virus oculto dentro del Shell de la extensión .SHS.
2000 en adelante
Los verdaderos codificadores de virus, no los que simplemente los modifican, han re-estructurado sus técnicas y empezado a demostrar una enorme malévola creatividad.
El 18 de Septiembre del 2001 el virus Nimda amenazó a millones de computadoras y servidores, a pocos días del fatídico ataque a las Torres Gemelas de la isla de Manhattan, demostrando no solo la vulnerabilidad de los sistemas, sino la falta de previsión de muchos de los administradores de redes y de los usuarios.
Los gusanos, troyanos o la combinación de ellos, de origen alemán como MyDoom, Netsky, etc. revolucionaron con su variada técnica.
No podemos dejar de mencionar la famosa "Ingeniería Social", culpable de que millones de personas caigan en trampas, muchas veces ingenuas. Los BOT de IRC y a finales del 2005 los temibles Rootkit.
Resultará imposible impedir que se sigan desarrollando virus en todo el mundo, por ser esencialmente una expresión cultural de "graffiti cibernético", así como los crackers jamás se detendrán en su intento de "romper" los sistemas de seguridad de las redes e irrumpir en ellas con diversas intencionalidades.
Podemos afirmar que la eterna lucha entre el bien y el mal ahora se ha extendió al ciber espacio.
MS Windows Windows Vista también es vulnerable a los virus informáticos y exploits:
http://www.jorgemachado.net/content/view/52/1/
Y con toda seguridad Windows 7 no podrá substraerse a la infección de estos "malwares"
Jorge Machado La Torre
Virus informáticos
Virus informáticos
Es un programa especialmente diseñado para ingresar y diseminarse por cuenta propia en otra computadora. Se instalan sin que lo advirtamos, realizan una actividad destructiva y se pueden propagar a otras computadoras. En un principio se “transmitían” a través del intercambio de disquetes entre computadoras, luego empezaron a utilizar los archivos que se descargaban de Internet y actualmente utilizan como medio preferencial el correo electrónico o e-mail. Este último es un medio usado por millones de personas y permite al virus replicarse o reproducirse con gran rapidez. En general el virus llega a una computadora por el correo y se autoenvía a todos los usuarios que se encuentran en la libreta de direcciones. Lo mismo hace en cada uno de las computadoras a las que llega. El ciclo de vida de un virus podría resumirse en los siguientes pasos: entra a nuestra computadora y la infecta.
Realiza su tarea de destrucción, empieza su tarea de reenviado para diseminarse por otros computadores.
Cuando es detectado por algún programa especial llamado antivirus o por el usuario de la máquina, se aplica el antivirus que actúa como remedio y el virus es eliminado. ¿Cómo saber si tenemos virus en nuestra computadora?
Según la potencia del virus pueden suceder algunos de los siguientes efectos: datos que comienzan a corromperse enlentecimiento del equipo, el equipo se apaga o se bloquea frecuentemente, mensajes en la pantalla, archivos que desaparecen en forma misteriosa, pérdida total de la información, programas que funcionan mal o no funcionan.
http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
http://www.ccee.edu.uy/ensenian/catcomp/material/VirusInf.pdf
Existen virus inofensivos que pueden causar los siguientes efectos:
Nos hacen escuchar música
Despliegan mensajes
Ejecutan algún tipo de animación
Actualmente existen más de 15 mil virus, de los cuales se estima que circulan 260. Hoy en día surgen aproximadamente de seis a nueve virus nuevos por día.
Desde hace ya varios años los virus y los antivirus forman parte de la vida de los usuarios de PCs.
Tipos de Virus
Entre los programas que causan daño a la computadora podemos distinguir:
Bombas lógicas: Están latentes hasta ser activadas por alguna acción exterior, como puede ser una fecha, el número de veces que fue ejecutado, etc.
Troyanos: Un programa troyano es un vehículo para introducir algún código destructivo (como bombas lógicas) en una computadora. Este tipo de virus se introduce dentro de un programa que parece pacífico y atractivo, para que el usuario lo ejecute y así llevar a cabo la actividad perjudicial para la que fue programado.
Gusanos: Un programa que se auto reproduce pero no infecta programas, como hacen los virus, crea copias de sí mismo, que a su vez crean más copias hasta colapsar el sistema.
Virus: Se copian a sí mismo al adjuntarse a otros programas, los infectan para poder replicarse.
Cómo se trasmiten:
Para infectar una computadora es necesario: ejecutar un programa infectado o arrancar el Pc desde un disquete con virus.
El archivo infectado puede venir en un disquete o venir en algún archivo que bajemos de Internet o que recibamos junto con el correo electrónico.
http://www.ccee.edu.uy/ensenian/catcomp/material/VirusInf.pdf
Antivirus
En el tema de los virus, igual que cuando se trata de enfermedades en los seres humanos, lo mejor es no enfermarse. Pero como esto no depende de nosotros, igual pasa en las máquinas, deberemos recurrir a un remedio, en informática los llamados Antivirus.En algunos casos borrar el fichero que contiene el virus suele ser suficiente para eliminarlo, pero en otras ocasiones no es tan fácil ya que el código del virus está dentro de archivos que contienen programas necesarios para que funcione la computadora y si se borran la misma no funcionará.
Cada tipo de virus se elimina de una determinada forma, y cada virus concreto infecta un grupo de archivos, no hay una forma general que sirva para eliminar cualquier virus, de la misma forma que no hay remedio mágico que cure cualquier enfermedad en los seres humanos.
Cuando un nuevo virus es descubierto es posible escribir programas que busquen el código característico del virus. Los antivirus rastrean el virus para identificarlo en la memoria, los archivos y el sistema.
Si tenemos un buen antivirus él debe detectar los virus antes de que infecten nuestra computadora, y debe avisarnos para que suspendamos la tarea que esta provocando la infección del equipo, generalmente la descarga o copia de un archivo o la lectura de un correo electrónico.
Un antivirus será más eficiente cuantos más virus pueda detectar. Los mejores antivirus son aquellos que ante la aparición de un nuevo virus sean capaces actualizarse a la brevedad y que además pongan dicha actualización a disposición de sus clientes a través de Internet.
Si el antivirus opera así, ofrecerá una mayor y mejor protección para sus usuarios.
Cómo conseguir antivirus en Internet
Con Internet los virus se expanden rápidamente y es necesario siempre estar actualizado.
Si se tiene un Antivirus instalado en la máquina es conveniente actualizarlo por lo menos cada 30 días.
En caso de no tener un Antivirus una manera rápida es buscar en Internet.
Un ejemplo de antivirus que queremos comentar es el Inoculate.
InoculateInoculate es un programa capaz de detectar y/o eliminar una gran cantidad de virus informáticos que pueden poner en peligro la persistencia de la información y programas que tengamos en nuestra computadora, si Inoculate detecta un virus, procede a la corrección del elemento “curándolo” o eliminándolo si lo anterior no es posible.
Antivirus
www.perantivirus.com/index.htmwww.mcafee.comwww.pandasoftware.es
http://www.arriba-antivirus.com/
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario