martes, 28 de octubre de 2014

HISTORIA DE LOS VIRUS


                      

En 1949, el matemático estadounidense de origen húngaro John Von Neumann, en el Instituto de Estudios Avanzados de Princeton (Nueva Jersey), planteó la posibilidad de que un programa informático se reprodujera en su libro "Teoría y Organización de Autómatas Complicados". Esta teoría se comprobó experimentalmente en los años siguientes en los Laboratorios Bell, donde se desarrolló un juego creado por programadores de la empresa AT&T, que desarrollaron la primera versión del sistema operativo Unix. Para entretenerse, y como parte de sus investigaciones, desarrollaron un juego, "Core War", que tenía la capacidad de reproducirse cada vez que se ejecutaba. Este programa tenía instrucciones destinadas a destruir la memoria del rival o impedir su correcto funcionamiento. Al término del juego, se borraba de la memoria todo rastro de la batalla, ya que estas actividades eran severamente sancionadas por los jefes por ser un gran riesgo dejar un organismo suelto que pudiera acabar con las aplicaciones al día siguiente; de esta manera surgieron los programas destinados a dañar en la escena de la computación. Conscientes del peligro del juego, decidieron mantenerlo en secreto, y no hablar más del tema. No se sabe si esta decisión fue por iniciativa propia, o por órdenes superiores. Al mismo tiempo, desarrollaron un programa llamado "Reeper", que destruía las copias hechas por Core War, lo que en la actualidad se asemejaría a un antivirus.


Antes de la explosión del micro computación se decía muy poco de los virus. Por un lado, la computación era conocida solamente por unos pocos. Por otro lado, las entidades gubernamentales, científicas o militares, que vieron sus equipos atacadas por virus, se quedaron muy calladas, para no demostrar la debilidad de sus sistemas de seguridad, que costaron millones, al bolsillo de los contribuyentes. Las empresas privadas y las grandes corporaciones, tampoco podían decir nada, para no perder la confianza de sus clientes o accionistas. Lo que se sabe de los virus desde 1949 hasta principios de la década de los 80, es muy poco.

En 1982, los equipos Apple II comienzan a verse afectados por un virus llamado "Cloner" que presentaba un mensaje en forma de poema. El año siguiente, 1983, el Dr. Ken Thomson, uno de los programadores de AT&T, que trabajó en la creación de "Core War", rompe el silencio acordado, y da a conocer la existencia del programa, con detalles de su estructura, en una conferencia ante la Asociación de Computación. La Revista Scientific American a comienzos de 1984, publica información concreta sobre la creación de virus. Es el punto de partida de la vida pública de estos aterrantes programas, y naturalmente, de su difusión sin control en las computadoras personales. Por esa misma fecha, 1984, el Dr. Fred Cohen hace una demostración en la Universidad de California, presentando un virus informático residente en una PC. Al Dr. Cohen se le conoce hoy día, como "el padre de los virus".

En 1985 aparecen los primeros caballos de Troya, disfrazados como un programa de mejora de gráficos llamado EGABTR y un juego llamado NUKE-LA. Pronto les sigue un gran número de virus cada vez más complejos. .El primer virus destructor y dañino plenamente identificado que infecta muchas PC’s aparece en 1986. Se crea en la ciudad de Lahore, Paquistán, y se le conoce con el nombre de BRAIN. Sus autores vendían copias piratas de programas comerciales como Lotus, Supercalc o Wordstar, por una cantidad de dinero bajísima. Los turistas que visitaban Paquistán, compraban esas copias y las llevaban de vuelta a los EE.UU. Las copias pirateadas llevaban un virus. Ellos habían notado que el sector de arranque de un disquete contenía un código ejecutable, y que dicho código se ejecutaba cada vez que la máquina se iniciaba desde un disquete, y lograron reemplazar ese código por su propio programa, residente, consiguiendo a su vez que éste instalara una réplica de sí mismo en cada disquete que fuera utilizado en ese equipo. Fue así, como infectaron más de 20,000 computadoras. Los códigos del virus BRAIN fueron alterados en los EE.UU., por otros programadores, dando origen a muchas versiones de ese virus, cada una de ellas peor que la anterior.

 En 1987, los sistemas de Correo Electrónico de la IBM, son invadidos por un virus que envía mensajes navideños, y que se multiplica rápidamente. Estos ocasionan que los discos duros se llenen de archivos de origen vírico, y el sistema se vaya haciendo lento, hasta llegar a paralizarse por más de tres días. El virus Jerusalén, según se dice creado por la Organización de Liberación Palestina, es detectado en la Universidad Hebrea de Jerusalén a comienzos de 1988. El virus estaba destinado a aparecer el 13 de Mayo de 1988, fecha del 40 aniversario de la existencia de Palestina como nación. El 2 de Noviembre del 88, dos importantes redes de EE.UU. se ven afectadas seriamente por virus introducidos en ellas. Más de 6,000 equipos de instalaciones militares de la NASA, universidades y centros de investigación públicos y privados se ven atacados.

Por 1989 la cantidad de virus detectados en diferentes lugares sobrepasan los 100, y la epidemia comienza a crear situaciones graves. Entre las medidas que se toma, para tratar de detener el avance de los virus, es llevar a los tribunales a Robert Morís Jr. acusado de ser el creador de un virus que infectó a computadoras del gobierno y empresas privadas. Al parecer, este muchacho conoció el programa Core War, creado en la AT&T, y lo difundió entre sus amigos. Ellos se encargaron de diseminarlo por diferentes medio a redes y equipos. Al juicio se le dio gran publicidad, pero no detuvo a los creadores de virus. La cantidad de virus que circula en la actualidad es desconocida. McAfee y Asociados, una empresa creada por John McAfee y dedicada a la producción de programas anti-virales, que distribuye sus trabajos por medio del sistema shareware, o programas de uso compartidos, identificaba a comienzos de 1996 los siguientes:
Virus Principales Conocidos………..  534
Variaciones de esos Virus…………....729
Total de Virus Identificados………..1.263

Por ejemplo, del virus Stoned se conoce más de 26 versiones diferentes, del virus Dark Avenger se identifica más de 11 versiones, del virus Paquistaní BRAIN 8 versiones y del virus Plastique 9 versiones.

En 1988 aparecen dos nuevos virus: Stone, el primer virus de sector de arranque inicial (boot), y el gusano de Internet, que cruza Estados Unidos de un día para otro a través de una red informática. En el año 1990,  surgen algunas novedades en el panorama de los virus. Mark Washburn crea el primer virus polimórfico a partir del 'Viena'. Los virus polimórficos representan un paso adelante en la evolución de los códigos malignos, al ser capaces de encriptar de forma diferente su código cada vez que cometen una nueva infección; por ello, es necesario desarrollar un algoritmo que pueda aplicar tests lógicos al archivo, decidiendo de esta manera si los bytes son malignos o no, para crear la herramienta anti-virus que bloquee dichos códigos. También en 1990 aparecen los virus 'Dark Avenger', introduciendo dos conceptos nuevos: la infección rápida (el virus se instala en la memoria, y la simple apertura de un archivo provoca una infección vertiginosa del disco duro) y el ataque remoto (algunos de estos virus sobrescriben código cada cierto tiempo, por lo que si el usuario no se da cuenta y hace 'backup' de los datos periódicamente, auto réplica sin querer todas las líneas de código maligno).

1991 es también el año de los virus polimórficos, que tienen un gran impacto sobre los usuarios. En abril de 1991, el virus 'Tequila' recorre el mundo de parte a parte. Es escrito en Suiza, donde un amigo del autor se lo roba a éste, y lo introduce en los equipos informáticos de su padre. El padre era un vendedor de shareware, y así es como 'Tequila' se difunde ampliamente. Es considerado como el primer virus polimórfico difundido a escala mundial. En mayo, los nuevos motores de búsqueda comienzan a detectarlo, pero no es hasta septiembre cuando se empieza a reducir su expansión. Si no se desinfectaba totalmente existía un riesgo de pérdida de un 1 por ciento de los archivos, y esto se incrementaba cada vez que se detectaba el virus pero no se desinfectaba de forma efectiva.

En septiembre de 1991, el virus 'Maltese Amoeba' hace de las suyas por toda Europa. Se trata de otro virus polimórfico que provoca la aparición de una docena de variantes antes de fin de año, todo clasificadas como 'de difícil erradicación'. Otro virus importante es el 'Commander Bomber', de 'Dark Avenger'. Antes de 'Commander', uno podía prever fácilmente en qué archivo estaba oculto un virus. Muchos desarrolladores de productos aprovechaban esta facilidad para crear rápidamente herramientas anti-virus. Pero 'Commander Bomber' cambia esto, de tal manera que los escáneres se ven obligados a chequear todos los archivos, o bien localizar el virus mediante un seguimiento completo del código.
Durante este periodo también surgió 'Starship'. Se trata de un virus completamente polimórfico, que consta de una serie de trucos anti-debbuging y anti-checksumming. Los programas de 'checksumming' sirven para detectar un virus en función de que posee código ejecutable que cambia para replicarse. 'Starship' solamente infectaba los archivos cuando éstos eran copiados desde el disco duro al disquete. Por lo tanto, los archivos residentes en el disco duro no cambiaban nunca. Pero la copia del disquete estaba infectada, por lo que si este disquete se introducía en otro equipo y se chequeaba el sistema por medio del 'checksummer', éste lo aceptaba sin problemas. El virus 'Starship' se instalaba a sí mismo en el disco duro, pero sin hacer ningún cambio en el código ejecutable. Cambiaba los datos, eso sí, de partición, efectuando una nueva partición en el 'boot' o arranque. Esta nueva partición contenía el código del virus, que se ejecutaba antes de pasar el control a la partición 'boot' original. En 1995 se crea el primer virus de lenguaje de macros, WinWord Concept.

Actualmente, los virus son producidos en cantidades extraordinarias por muchísima gente alrededor del planeta, algunos de ellos dicen hacerlo por diversión, otros quizás para probar sus habilidades.


No hay comentarios.:

Publicar un comentario