Historia de los virus (Parte II): El contraataque

Este artículo fue escrito para Latinux Magazine. Podrás leer la revista acá

En la primera parte de esta historia mostramos el nacimiento de los virus, y sus primeros ataques a empresas tan prestigiosas como IBM. En ese momento, el “Dr. Solomon´s Anti-Virus Toolkit” hizo su aparición, y muchos pensaron que el tema virus algo pasado. Pero déjenme decirles señores, que eso no fue así. Ésto, fue sólo el comienzo.

The Morris Internet Worm: debutan los gusanos de reproducción masiva

El 2 de noviembre 1988, Robert Tappan Morris, estudiante de 23 años del Instituto Tecnológico de Massachusetts, crea el primer gusano de reproducción masiva, infectando y colapsando el 10% de ARPANET (incluyendo la NASA y el MIT) durante 72 horas. Su nombre es el gusano Morris, y se autocopiaba ilimitadamente a sí mismo, mientras intentaba averigüar las contraseñas. Este gusano produjo fallos en cientos de computadoras en universidades, corporaciones y laboratorios de gobierno en todo el mundo antes que fuera rastreado y eliminado. La prensa cubrió el tema con frases como “el mayor asalto jamás realizado contra los sistemas de la nación”. Erradicarlo costó casi un millón de dólares, sumado a las pérdidas por haberse detenido casi toda la red, siendo estimadas las pérdidas totales en 96 millones de dólares (una cifra significativa en aquel momento).
Este primer ataque a la infraestructura computacional de Internet llevó a la creación del CERT (Computer Emergency Response Team), un equipo de respuesta a emergencias en computadores.
Pero en esta situación su creador no salió libre de polvo y paja, porque resulta que fue detenido, y declarado culpable. Fue condenado a 3 años de libertad remitida, 400 horas de trabajo social y una multa de 10.000 dólares.

Un año después de este gusano, nacen 3 grupos de compañías de antivirus:

  • F-Prot, una compañía de origen islandés
  • IBM virusscan, fruto del High Integrity Laboratory (leer primera parte) y que salió a la venta debido a la presión pública, ya que en un principio su uso estaba restringido a IBM.
  • ThunderByte, considerado como uno de los más rápidos y de los mejores de la época, debido a su motor de detección.

El contraataque de los antivirus

Desde el nacimiento de “Dr. Solomon´s Anti-Virus Toolkit”, la cantidad de Antivirus que empezaron a aparecer en 2 años fue impresionante. Para destacar, en el año 1990 ya contábamos con:
•AntiVirus Plus de Iris
•Artemis, posteriormente conocido como Panda
•Certus de Certus International
•Data Physician de Digital Dispatch
•Dr. Solomon´s Anti-Virus Toolkit de S&S
•F-Prot de Frisk Software
•ThunderByte de ESaSS
•Turbo Antivirus de Carmel
•Virex-PC de Microcom
•Vaccine de Sophos
•Vaccine de World Wide Data
•V-Analyst de BRM
•Vet de Cybec
•Virscan de IBM
•VirusBuster de Hunix
•Virucide (McAfee´s Pro-Scan) de Parsons
•Virusafe de Elia Shim
•ViruScan de McAfee
•Vi-Spy de RG Software
Uff… Claramente las empresas de software se dieron cuenta del gran negocio que existía detrás de los virus, y empezaron a crear nuevos antivirus. Para el año 1991 ya entraría en acción Norton, y se generaría una estabilidad entre la proporción virus/antivirus. No significaba que los virus hayan dejado de aparecer, sino que los antivirus eran capaces de detectarlos y neutralizarlos, lo que hizo que por lo menos durante 8 años el desarrollo de nuevos virus se estancara. Esto hizo que los antivirus se sintieran los ganadores de esta guerra… Hasta que apareció Melissa

Bubbleboy y la caída de un mito

A partir del año 1998, muchos nuevos virus encontraron nuevas formas de invadir a los equipos. Debutan los virus en documentos, en outlook y en los mensajes de mail. Ahí se cae el mito de que “nadie puede infectarse con sólo leer un correo”, y esto es gracias a un Argentino llamado Zulú. Este virus estaba escrito en Visual Basic, y tenía la particularidad de que se ejecutaba automáticamente al momento de abrirse el correo. El código del virus esta dentro del cuerpo del mensaje, contiene una pantalla blanca, con el texto “The BubbleBoy incident, pictures and sounds,”
Una vez que el correo es leido la comutadora queda infectada, el virus altera el registro y la organización a que esta registrada la PC, en su lugar pone ” BubbleBoy”, “Vandelay Industries”. Además, se propagaba a otros equipos gracias a la libreta de contactos de Outlook.
Un detalle: Zulú fue el mismo que creó el virus Monopoly, que mostraba una imagen con la cara de Bill Gates incrustada en un tablero del conocido juego de mesa que presta su nombre a este agente infeccioso, mientras las copias del gusano estaban siendo enviadas a cada uno de los usuarios registrados en la libreta de direcciones del propietario de la máquina afectada por “Monopoly”.

Melissa y la gran debacle

El 26 de Marzo de 1999 un virus provocó un daño tal que demostró que la guerra en contra de los virus estaba lejos de estar sellada. Su nombre es en honor a una bailarina exótica de la cual David L. Smith, su creador, se había enamorado. Este virus fue capaz de diseminarse a través de Outlook 97 y 98, word y excel, y cerró de una vez por todas el mito de que “nadie puede infectarse con sólo leer un correo”.
Cuando se abre el archivo adjunto con Word 97 o 2000 el virus de macro se activa, abre el Outlook, y se auto envía a los primeros cincuenta contactos de la libreta de direcciones. Estas personas reciben un documento infectado de alguien conocido y continúa la cadena. El archivo que se adjunta puede ser cualquiera que el usuario tenga en su sistema, por lo que este virus ocasiona que información confidencial salga a la luz.
Las capacidades de Melissa y la confianza del usuario en quien le enviaba el correo, hizo que este macrovirus se convirtiera en una epidemia rápidamente y causara grandes pérdidas económicas. Se calcula de que Melissa dañó a 250 mil equipos, entre ellos a Intel y Microsoft.Pero al igual que Robert Tappan Morris, Smith fue capturado y sentenciado en Mayo del 2002 a 20 meses de prisión y a una multa de U$S 5.000.

El daño que provocó Melissa fue enorme, no tan sólo a nivel de equipos particulares, sino que a nivel comercial. Se gastaron millones de dólares para subsanar el daño, pero demostró algo: La guerra no había acabado…

4 thoughts on “Historia de los virus (Parte II): El contraataque

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s