Virus Informáticos: Antecedentes

¿Qué es un virus computacional? ¿Cuando empezaron a existir los virus? ¿Cuantos virus han existido? ¿Quien invento los virus?

Si alguna vez alguien se pregunto "Que es un virus computacional?", "Cuando empezaron a existir los virus?", "Cuantos virus han existido??" o "Quien invento los virus?" se encontraría con tanta información repartida por tantos lugares que, a menos que se ponga a revisar muchas paginas web y mezclar contenidos, es poco probable que pueda saber a ciencia cierta el principio. Como a mi me gusta mucho la historia, me di a la tarea de averiguar estas fundamentales y existencialmente perturbadoras preguntas....

Iniciemos este recorrido con un poco de aclaración de terminologías (y también historia).. bug : este termino se refiere a problemas o fallas que se producen tanto en programas (software) como en dispositivos físicos (hardware), de este termino nace la palabra debugging que se aplicaría a la resolución de los problemas relacionados a los bugs, cuando nacieron estos términos??? aunque no lo crean nació en 1945 y fueron acuñadas por la Almirante Grace Murray cuando una polilla se quedo atrapada en uno los circuitos (relay 70) de una computadora de la armada (Mark II). como lo pueden ver aquí

virus computacional : este termino tiene 2 orígenes, uno mas bien general que establecería las bases teóricas donde un programa es capaz de auto replicarse realizada por el Científico húngaro John von Neumann en 1949 y la segunda que es la que representa mejor el estado actual de estos es la realizada por Fred Cohen (mientras realizaba un doctorado) en 1983 donde los describe como "programas computacionales capaces de afectar otros programas de tal forma que podían incluir una copia (posiblemente evolucionada) de si mismos".

worm : es un termino acuñado por los ingenieros de desarrollo Xerox (Palo Alto), lo asignaron a un programa que registra una red en búsqueda de procesadores en estado idle, diseñado para proveer un uso mas eficiente de los computadores. Este programa y su nombre son los antecesores de los actuales gusanos. ahora que ya sabemos porque los virus se llaman así veremos que tipos de virus existen..

Boot Virus : es un virus que se almacena en el sector de booteo de los diskettes así cuando se carga en un PC, se carga y ejecuta, contaminando los discos que se inserten posteriormente..

File Virus : es un virus que se añade a un archivo .exe o .com y que al ejecutarse contamina el equipo replicándose en otros programas.

Macro Virus : es un virus que copia sus líneas de ejecución en los documentos o templates de algunos programas.

Trojan Horse : es un virus que se disfraza de programas benignos (protectores de pantalla, etc) para infectar los computadores, aunque actualmente se denominan backdoor trojan debido a que abren una puerta a conexiones remotas en el computador infectado o PSW (Password Stealers).

Worm : es un virus que afecta la información del computador, ya sea copiándola, enviándola a algún sitio o eliminándola, replicándose generalmente a través de la libreta de direcciones o a través de fallas de seguridad en los puertos de la conexión a Internet.

Los virus en la (pre) historia ;)

Los primeros virus conocidos no eran para WINDOWS ni DOS como muchos pueden pensar, de hecho el primer virus conocido se llamo "Elk Cloner" y tuvo 3 versiones...en 1981, aunque mas que un virus habría sido una protección "anti-copia" para un juego de MAC que modifica el sistema de booteo de los diskettes usando el espacio de memoria B6E8, al final de la pista 0 del sector 0 pasemos la pre y sigamos adelante.. luego en 1986 un par de ociosos no hallo nada mas entretenido que crear un virus que se alojaba en el sector de booteo de los diskettes, el cual fue el primer boot sector virus y este fue conocido con el nombre de "Brain".. luego aparecieron otros como el "Vienna" y el "Cascade" que siguieron el ejemplo dejado por "Brain"... luego hacia 1987 apareció otro tipo de virus, ya no sólo infectaba el sector de booteo (boot sector) sino que contaminaba archivos de sistema como el "command.com" y este fue el "Lehigh". Al poco tiempo (1988) sobrevinieron esas grandes catástrofes que fueron conocidos como "Jerusalem" y "viernes 13" que afectaban tanto a archivos .exe como a los .com, fue en este tiempo cuando el gurú Peter Norton decían "Los Virus no existen, son tan solo mitos así como los cocodrilos que viven en las alcantarillas de Nueva York".

Si creen que solo los DOS tenian virus hasta ahora, se equivocan también los virus "MacMag" y "Scores" aparecen por este tiempo atacando al sistema MAC. También en este tiempo apareció el primer gusano (worm) que produjo graves problemas en las comunicaciones en Internet y este se llamo Morris (llamado así por su creador, un graduado del programa de Ph.D. de Ciencias de la Computación) este gusano infecto mas de 6000 computadores incluyendo los de la NASA. Sin embargo esta no era la única característica que estaban adquiriendo los virus que aparte de copiarse al sector de booteo, apropiarse de archivos .exe y .com y a veces eliminar información de los computadores de sus victimas, estaban obteniendo la capacidad de pasar desapercibidos (Stealth), el primero conocido con esta capacidad fue "Frodo.4096" que interceptaba las llamadas Int21h al archivo y reemplazaba la información del archivo solicitado (que estaba contaminado) con la del archivo sin contaminar, pero este solo era un aperitivo para lo que vendría "Beast.512" que interceptaba los escaneos de los anti-virus que solicitaban el sector de booteo mostrando el sector que no estaba contaminado.

Sin embargo lo peor vino en 1991 con el virus "Dir-II", quien no se contamino alguna vez con este virus??...Combatir este tipo de virus fue relativamente fácil para los desarrolladores de antivirus, pero la evolución sigue y no hay pero que valga... A principios de 1990 apareció el primer virus polimórfico "Chamaleon" (que solo infectaba los archivos .com sin causar daño verdadero), esto produjo una revolución en cuanto a antivirus se refiere ya que debieron cambiar la forma en que detectaban la presencia de los virus, esta revolución se destaco por modificar el codigo de los virus para evitar su detección, dicha modificación se efectuaba cada vez el virus era ejecutado mediante un algoritmo de encriptación, aunque esta encriptación no es completa (siempre hay una parte que no se encripta para evitar la perdida del codigo del virus) es suficiente como para complicarle la vida a los antivirus.

Como dato anecdótico podemos decir que la revista "PC Today" (Gran Bretaña) regalo en conjunto con su revista un diskette que traía como regalo el virus "DiskKiller", esa edición vendió mas de 50.000 copias..(aunque Ud. no lo crea). A estas alturas Symantec lanza el primer antivirus creado por una compañía de software "Norton Antivirus". Hubo algún momento donde se dijo "Nos vamos de carrete??" "si!!!!" fue la respuesta y esta vino en la forma de "Tequila" (1991) quien no solo se adjuntaba a los archivos .exe y permanecía residente en memoria sino que también se copiaba al sector MBR (sector de booteo) del disco duro cargándose en memoria cada vez que se iniciaba el PC (quizás a alguien le interese saber que este virus fue desarrollado por un par de suizos pero Rusia no fue atacada por este virus...extraño, no?)

Para que no se diga que seguimos nombrando solo virus de Windows, tenemos 2 gusanos que atacan a los sistemas Unix, uno es el "Scalper" que se aprovechan de una vulnerabilidad en apache para propagarse y "Slapper" que usa un bug de las librerías SSL., ambos generan una backdoor para que se puedan dirigir ataques DDoS (Distributed De
nial of Service), ejecución de comandos con los mismos privilegios que apache en el caso del primero y el segundo abre una puerta para la administración remota del equipo. Hacia finales de 1992 ya habían unos 1300 virus dando vueltas por Internet, además de la creación de un motor de mutaciones llamado "Dark Avenger", que es esto se preguntaran? simple es una herramienta que convierte los virus normales en virus polimórficos, lindo ;), ya en 1993 habían 7 motores de mutación para virus, que son:

- MTE 0.90 (Mutation Engine).

- TPE (Trident Polymorphic Engine), de este se desarrollaron 4 versiones.

- NED (Nuke Encryption Device).

- DAME ( Dark Avenger Mutation Engine).

Hagamos un alto en la historia y descansemos un poco...

Crea virus con un par de clicks (o comandos) En conjunto con esto se libera el programa "VLC" (Virus Creation Laboratory) que seria el primero de varios programas para la creación de virus en masa. para completar este "Deadly Trio" también aparecen los programas "G2" y "PS-MPC" (Phalcon/Skism Mass-Produced Code Generator). Todos estos programas permiten crear muchos cientos de virus solo con algunos minutos de configuración. Quien dijo que "la pereza es la fuerza motriz del progreso" ciertamente tenia razón ;). Con esto aparecieron los primeros "Lamers" que podían crear virus tal como los habilidosos programadores que los habían hecho hasta ese entonces, y tal como les paso a los hackers, de ser considerados creativos, originales y respetables (no hay que olvidar que para crear un virus original hay que "saber" hacerlo) quedaron reducidos a solo un grupo molestos seres del montón. Reanudemos nuestras andanzas en el camino hacia los actuales virus La aparición de los programas antes descritos generó un ansia de ser diferente de la masa, con lo cual se fueron desarrollando nuevos métodos de infección, ocultamiento, etc..Algunos ejemplos de esta originalidad son :

powered byDisqus