En 1949, el matemático estadounidense de origen húngaro John Von
Neumann, en el Instituto de Estudios Avanzados de Princeton (Nueva Jersey),
planteó la posibilidad de que un programa informático se reprodujera en su
libro "Teoría y Organización de Autómatas Complicados". Esta teoría
se comprobó experimentalmente en los años siguientes en los Laboratorios Bell, donde
se desarrolló un juego creado por programadores de la empresa AT&T, que
desarrollaron la primera versión del sistema operativo Unix. Para entretenerse,
y como parte de sus investigaciones, desarrollaron un juego, "Core
War", que tenía la capacidad de reproducirse cada vez que se ejecutaba.
Este programa tenía instrucciones destinadas a destruir la memoria del rival o
impedir su correcto funcionamiento. Al término del juego, se borraba de la
memoria todo rastro de la batalla, ya que estas actividades eran severamente
sancionadas por los jefes por ser un gran riesgo dejar un organismo suelto que
pudiera acabar con las aplicaciones al día siguiente; de esta manera surgieron
los programas destinados a dañar en la escena de la computación. Conscientes
del peligro del juego, decidieron mantenerlo en secreto, y no hablar más del
tema. No se sabe si esta decisión fue por iniciativa propia, o por órdenes
superiores. Al mismo tiempo, desarrollaron un programa llamado
"Reeper", que destruía las copias hechas por Core War, lo que en la
actualidad se asemejaría a un antivirus.
Antes de la explosión del micro computación se decía muy poco de los
virus. Por un lado, la computación era conocida solamente por unos pocos. Por
otro lado, las entidades gubernamentales, científicas o militares, que vieron
sus equipos atacadas por virus, se quedaron muy calladas, para no demostrar la
debilidad de sus sistemas de seguridad, que costaron millones, al bolsillo de
los contribuyentes. Las empresas privadas y las grandes corporaciones, tampoco
podían decir nada, para no perder la confianza de sus clientes o accionistas.
Lo que se sabe de los virus desde 1949 hasta principios de la década de los 80,
es muy poco.
En 1982, los equipos Apple II comienzan a verse afectados por un virus llamado
"Cloner" que presentaba un mensaje en forma de poema. El año
siguiente, 1983, el Dr. Ken Thomson, uno de los programadores de AT&T, que
trabajó en la creación de "Core War", rompe el silencio acordado, y
da a conocer la existencia del programa, con detalles de su estructura, en una
conferencia ante la Asociación de Computación. La Revista Scientific American a
comienzos de 1984, publica información concreta sobre la creación de virus. Es
el punto de partida de la vida pública de estos aterrantes programas, y
naturalmente, de su difusión sin control en las computadoras personales. Por
esa misma fecha, 1984, el Dr. Fred Cohen hace una demostración en la
Universidad de California, presentando un virus informático residente en una
PC. Al Dr. Cohen se le conoce hoy día, como "el padre de los virus".
En 1985 aparecen los primeros caballos de Troya, disfrazados como un
programa de mejora de gráficos llamado EGABTR y un juego llamado NUKE-LA.
Pronto les sigue un gran número de virus cada vez más complejos. .El primer
virus destructor y dañino plenamente identificado que infecta muchas PC’s
aparece en 1986. Se crea en la ciudad de Lahore, Paquistán, y se le conoce con
el nombre de BRAIN. Sus autores vendían copias piratas de programas comerciales
como Lotus, Supercalc o Wordstar, por una cantidad de dinero bajísima. Los
turistas que visitaban Paquistán, compraban esas copias y las llevaban de
vuelta a los EE.UU. Las copias pirateadas llevaban un virus. Ellos habían
notado que el sector de arranque de un disquete contenía un código ejecutable,
y que dicho código se ejecutaba cada vez que la máquina se iniciaba desde un
disquete, y lograron reemplazar ese código por su propio programa, residente,
consiguiendo a su vez que éste instalara una réplica de sí mismo en cada
disquete que fuera utilizado en ese equipo. Fue así, como infectaron más de
20,000 computadoras. Los códigos del virus BRAIN fueron alterados en los
EE.UU., por otros programadores, dando origen a muchas versiones de ese virus,
cada una de ellas peor que la anterior.
En 1987, los sistemas de Correo Electrónico de la IBM, son
invadidos por un virus que envía mensajes navideños, y que se multiplica
rápidamente. Estos ocasionan que los discos duros se llenen de archivos de
origen vírico, y el sistema se vaya haciendo lento, hasta llegar a paralizarse
por más de tres días. El virus Jerusalén, según se dice creado por la
Organización de Liberación Palestina, es detectado en la Universidad Hebrea de Jerusalén
a comienzos de 1988. El virus estaba destinado a aparecer el 13 de Mayo de
1988, fecha del 40 aniversario de la existencia de Palestina como nación. El 2
de Noviembre del 88, dos importantes redes de EE.UU. se ven afectadas
seriamente por virus introducidos en ellas. Más de 6,000 equipos de instalaciones
militares de la NASA, universidades y centros de investigación públicos y
privados se ven atacados.
Por 1989 la cantidad de virus detectados en diferentes lugares
sobrepasan los 100, y la epidemia comienza a crear situaciones graves. Entre las
medidas que se toma, para tratar de detener el avance de los virus, es llevar a
los tribunales a Robert Morís Jr. acusado de ser el creador de un virus que
infectó a computadoras del gobierno y empresas privadas. Al parecer, este
muchacho conoció el programa Core War, creado en la AT&T, y lo difundió
entre sus amigos. Ellos se encargaron de diseminarlo por diferentes medio a
redes y equipos. Al juicio se le dio gran publicidad, pero no detuvo a los
creadores de virus. La cantidad de virus que circula en la actualidad es
desconocida. McAfee y Asociados, una empresa creada por John McAfee y dedicada
a la producción de programas anti-virales, que distribuye sus trabajos por
medio del sistema shareware, o programas de uso compartidos, identificaba a
comienzos de 1996 los siguientes:
Virus Principales Conocidos………..
534
Variaciones de esos Virus…………....729
Total de Virus Identificados………..1.263
Por ejemplo, del virus Stoned se conoce más de 26 versiones diferentes,
del virus Dark Avenger se identifica más de 11 versiones, del virus Paquistaní
BRAIN 8 versiones y del virus Plastique 9 versiones.
En 1988 aparecen dos nuevos virus: Stone, el primer virus de sector de
arranque inicial (boot), y el gusano de Internet, que cruza Estados Unidos de
un día para otro a través de una red informática. En el año 1990, surgen
algunas novedades en el panorama de los virus. Mark Washburn crea el primer virus
polimórfico a partir del 'Viena'. Los virus polimórficos representan un paso
adelante en la evolución de los códigos malignos, al ser capaces de encriptar
de forma diferente su código cada vez que cometen una nueva infección; por
ello, es necesario desarrollar un algoritmo que pueda aplicar tests lógicos al
archivo, decidiendo de esta manera si los bytes son malignos o no, para crear
la herramienta anti-virus que bloquee dichos códigos. También en 1990 aparecen
los virus 'Dark Avenger', introduciendo dos conceptos nuevos: la infección
rápida (el virus se instala en la memoria, y la simple apertura de un archivo
provoca una infección vertiginosa del disco duro) y el ataque remoto (algunos
de estos virus sobrescriben código cada cierto tiempo, por lo que si el usuario
no se da cuenta y hace 'backup' de los datos periódicamente, auto réplica sin
querer todas las líneas de código maligno).
1991 es también el año de los virus polimórficos, que tienen un gran
impacto sobre los usuarios. En abril de 1991, el virus 'Tequila' recorre el
mundo de parte a parte. Es escrito en Suiza, donde un amigo del autor se lo
roba a éste, y lo introduce en los equipos informáticos de su padre. El padre
era un vendedor de shareware, y así es como 'Tequila' se difunde ampliamente.
Es considerado como el primer virus polimórfico difundido a escala mundial. En
mayo, los nuevos motores de búsqueda comienzan a detectarlo, pero no es hasta
septiembre cuando se empieza a reducir su expansión. Si no se desinfectaba
totalmente existía un riesgo de pérdida de un 1 por ciento de los archivos, y
esto se incrementaba cada vez que se detectaba el virus pero no se desinfectaba
de forma efectiva.
En septiembre de 1991, el virus 'Maltese Amoeba' hace de las suyas por
toda Europa. Se trata de otro virus polimórfico que provoca la aparición de una
docena de variantes antes de fin de año, todo clasificadas como 'de difícil
erradicación'. Otro virus importante es el 'Commander Bomber', de 'Dark
Avenger'. Antes de 'Commander', uno podía prever fácilmente en qué archivo
estaba oculto un virus. Muchos desarrolladores de productos aprovechaban esta
facilidad para crear rápidamente herramientas anti-virus. Pero 'Commander
Bomber' cambia esto, de tal manera que los escáneres se ven obligados a chequear
todos los archivos, o bien localizar el virus mediante un seguimiento completo
del código.
Durante este periodo también surgió 'Starship'. Se trata de un virus
completamente polimórfico, que consta de una serie de trucos anti-debbuging y
anti-checksumming. Los programas de 'checksumming' sirven para detectar un
virus en función de que posee código ejecutable que cambia para replicarse.
'Starship' solamente infectaba los archivos cuando éstos eran copiados desde el
disco duro al disquete. Por lo tanto, los archivos residentes en el disco duro
no cambiaban nunca. Pero la copia del disquete estaba infectada, por lo que si
este disquete se introducía en otro equipo y se chequeaba el sistema por medio
del 'checksummer', éste lo aceptaba sin problemas. El virus 'Starship' se
instalaba a sí mismo en el disco duro, pero sin hacer ningún cambio en el
código ejecutable. Cambiaba los datos, eso sí, de partición, efectuando una
nueva partición en el 'boot' o arranque. Esta nueva partición contenía el
código del virus, que se ejecutaba antes de pasar el control a la partición
'boot' original. En 1995 se crea el primer virus de lenguaje de macros, WinWord
Concept.
Actualmente, los virus son producidos en cantidades extraordinarias por
muchísima gente alrededor del planeta, algunos de ellos dicen hacerlo por diversión,
otros quizás para probar sus habilidades.
No hay comentarios.:
Publicar un comentario