Historia de los Virus Informáticos
NOTA:Para mayor informacion de sitios infectados con virus visita mi web
¿Qué son?
Un virus es un pequeño programa con instrucciones creadas ex profesamente para provocar daños o alteraciones en los archivos o áreas vitales de un sistema: sector de arranque, MBR o Master Boot Record, Tabla de Particiones. Se le denominan virus ya que al igual que las especies biológicas son pequeños, se auto reproducen e infectan a un ente receptor desde un ente transmisor (archivos o áreas vitales del sistema).
Se les conoce con el nombre de virus de computadoras, virus informáticos, cibernéticos o electrónicos y para efectos de esta página informativa simplemente los denominaremos Virus.
Un virus informático es un programa de computadora, tal y como podría ser un procesador de textos, una hoja de cálculo o un juego. Obviamente ahí termina todo su parecido con estos típicos programas que casi todo el mundo tiene instalados en sus computadoras. Un virus informático ocupa una cantidad mínima de espacio en disco (el tamaño es vital para poder pasar desapercibido), se ejecuta sin conocimiento del usuario y se dedica a autor replicarse, es decir, hace copias de sí mismo e infecta archivos, tablas de partición o sectores de arranque de los discos duros y disquetes para poder expandirse lo más rápidamente posible. Ya se ha dicho antes que los virus informáticos guardan cierto parecido con los biológicos y es que mientras los segundos infectan células para poder replicarse los primeros usan archivos para la misma función. En ciertos aspectos es una especie de "burla tecnológica" hacia la Naturaleza. Mientras el virus se replica intenta pasar lo más desapercibido que puede, intenta evitar que el "huésped" se dé cuenta de su presencia... hasta que llega el momento de la "explosión". Es el momento culminante que marca el final de la infección y cuando llega suele venir acompañado del formateo del disco duro, borrado de archivos o mensajes de protesta. No obstante el daño se ha estado ejerciendo durante todo el proceso de infección, ya que el virus ha estado ocupando memoria en el computadora, ha ralentizado los procesos y ha "engordado" los archivos que ha infectado.
Su origen se remonta a 1959, en los laboratorios de la BELL Competer, subsidiaria de la AT&T, en New Jersey, donde 3 jóvenes programadores, inspirados en la "teoría de autómatas complejos" del científico John Von Neuman expuesta en 1949, desarrollaron un programa al que llamaron CoreWar, el cual consistía en que cada contendor ejecutaba una orden cada vez y el primero que consumía la memoria del computador se convertía en el ganador.
Las rutinas del juego CoreWar, desarrolladas en assembler pnemónico son consideradas como los programas precursores de los virus contemporáneos. Por motivos de investigación se puede descargar (download) una copia del juego COREWAR, adaptado a PC, haciendo click en: CoreWar.
Muchos años han pasado y la historia nos hace saber de la existencia de esporádicos virus en las antiguas y enormes computadoras y que no es nuestro propósito relatar. Sucedió con la aparición de las IBM PC en 1981 que el auge de la computación conllevó también a la fiebre de la programación en diversos lenguajes.
Es así que ante su aparición en 1984, los virus de PC's fueron clasificados por el doctor Fred Cohen, reconocido primer investigador de los virus, en tres categorías:
Trojan Horse (Caballo de Troya)
Worms (gusanos)
Virus (gusanos)
Los primeros virus de PC fueron desarrollados en lenguaje Assembler. Sin embargo hubieron algunas especies virales desarrolladas en lenguajes de alto nivel tales Turbo Pascal, Lenguaje C, etc. A partir de 1995 se crearon los virus de 32 bits en Assembler, Visual C++, Borland Delphi, etc., predominando los desarrollados en Assembler, con el objeto de tener menor extensión y así poder pasar desapercibidos.
También en 1995 surgieron los macro virus, desarrollados en los lenguajes macro de MS-Word o MS-Excel.
En 1998 empezaron a aparecer los virus y gusanos desarrollados en Java Scripts, Visual Basic Scripts, Controles Active X y HTML. La mayoría de estos se distribuyen vía correo electrónico en archivos anexados, a través de Internet.
Por estas razones, hoy en dia, la clasificación del Dr. Fred Cohen ha quedado obsoleta y preferimos diferenciar a los virus por sus nuevas técnicas de programación.
Conociéndolos
La palabra VIRUS es el acrónimo de Vital Information Resources Under Siege que en español significa "Recursos Informáticos Vitales Bajo Riesgo", aunque se adaptó este acrónimo debido a que la forma de "funcionamiento" de este tipo de programas es muy similar a los virus biológicos, ya que ambos necesitan un lugar para alojarse y desde ahí disparar su efecto.
Un virus informático es un programa que fue diseñado con la finalidad de destruir la información que contiene la computadora y su principal característica es reproducirse; estos programas generalmente son elaborados por jóvenes adolescentes que buscan practicar sus pocos conocimientos mientras consiguen novia o entran a alguna universidad y en la mayoría de las ocasiones ni siquiera el programador conoce los efectos que puede tener su virus en las computadoras a las que infecte.
Actualmente los virus son de muy variadas formas y efectos, y al igual que la tecnología informática, van evolucionando y cada vez son más sofisticados. A partir de diversos estudios se ha llegado a realizar una clasificación de los virus dependiendo de las partes de la computadora a la que ataquen:
Sectores de arranque de diskettes y discos duros.
Sectores de partición de discos duros.
Archivos ejecutables y de datos con macros.
Los virus atacan únicamente la información de la computadora, por lo cual podemos descartar la posibilidad de que un virus pueda atacar el hardware de los equipos. Para que el virus pueda propagarse es necesario tener un medio transmisor como un diskette, una red, un modem, etc. Los virus son tan pequeños que no pueden ser vistos en el directorio de la computadora como cualquier otro archivo (nombre y extensión).
Historia
La computación es una disciplina relativamente nueva que es considerada como un parteaguas debido al aporte que representa para la humanidad, la ciencia, la tecnología, la comunicación y por su gran auge en la vida cotidiana; así como la computación se ha desarrollado en forma vertiginosa, también ha crecido notablemente el desarrollo de los virus, ya que hoy en día se descubren más de 300 virus cada mes, aunque al inicio solo eran unos cuantos virus inofensivos. A continuación hacemos una reseña histórica del desarrollo que han tenido los virus:
En Estados Unidos apareció por primera vez un virus en el año de 1974, siete años antes de que IBM lanzara al mercado la Computadora Personal (PC).
Noticias sobre los primeros virus, en aquel entonces llamados Gusanos (worms) aparecieron en medios impresos a inicios de 1980.
En los laboratorios de la Compañía Rank Xerox se descubrió que la principal característica de los virus es su capacidad de auto reproducción.
A pesar de su desarrollo tecnológico, el primer virus en el Reino Unido fue descubierto hasta el año de 1987, año en el que apareció por primera vez en la Universidad de Delaware el primer virus en el sector de arranque de un disquete. También en ese año nació el poderoso virus "Dark Avenger".
En ese mismo año surge la primera organización de las compañías desarrolladoras de antivirus:
European Institute of Antivirus Research (EICAR), la cual surge como un medio para combatir a las organizaciones desarrolladoras de virus, que estaban surgiendo con gran auge. EICAR se fundó en diciembre de 1987 con sede en la Ciudad de Hamburgo.
Aparecen nuevos productos antivirus:
Norton en diciembre de 1990.
CPAV en abril de 1991.
El desarrollo de nuevos virus tuvo gran auge en los años 1991, 1992 y 1993.
Se crea el primer boletín (BBS) para el intercambio de virus en Bulgaria.
Surge el virus Miguel Ángel en 1992, considerado como "la joya de los virus"
En el año de 1993 se distribuyó por primera vez el código "engines" de tipo polimórfico. En este año la compañía XTREE se convirtió en la primera compañía antivirus en retirarse del mercado.
En Holanda, el líder del Grupo Trident, Masouf Khafir escribió el "Trident Polymorphic Engine" (TPE).
En 1993, México toma conciencia del problema que representan los virus, ya que más del 70 % de los equipos en México se vieron infectadas por este virus.
En el año de 1994 se alcanzó la cifra de 6000 en el campo y continuaba creciendo en forma acelerada. En este año se presentó la primera falsa alarma con el virus "GoodTimes" que se suponía estaba siendo enviado por correo electrónico y resultó ser una falsa alarma.
En 1995 surgen los macrovirus, con los cuales se podía infectar una computadora con cualquier plataforma con el simple hecho de intercambiar archivos de datos.
En agosto de 1995 surge el virus DIRBYWAY, que toma el control del File System de DOS. En este año surge también el virus WinWord Concept, virus multi plataformas que ataca a todos los usuarios de Word en el mundo.
En enero de 1996 aparece el primer macro virus que infecta documentos de AMIPRO conocido como Green Stripe.
En febrero de 1996 se crea el primer macrovirus para la plataforma Windows95 llamado BOZA.
En julio de 1996 aparece el virus XM.LAROUX, el primer virus para Excel escrito en Visual Basic for Aplications (VBA). En este mismo mes aparece el virus muy peligroso que causó grandes daños en empresas de Canadá y Estados Unidos: Hare Krsna.
En 1996 Microsoft distribuyó CD's de Solution Provider infectados con el macrovirus WAZZU. En este mismo año se desarrolló el primer virus en México, se trata del virus ROTCEH que se desarrolló en el Instituto Politécnico Nacional, este virus nunca se activa debido a un bug de programación.
En noviembre de 1996 aparecen en México los macrovirus WAZZU, NPAD y MDMA.
A inicios de 1997 surge un virus que impedía el encendido en limpio de computadoras, el nombre del virus es INTCE y solo pudo ser removido por Dr Solomon's.
En febrero de 1997, se descubre un nuevo macrovirus llamado ShareFun, que utiliza Microsoft Mail como medio de dispersión para infectar documentos.
En 1999 se produce la fusión de Dr Solomon's con Network Associates, lo que produjo la compañía antivirus mas grande del mundo y los productos antivirus mas seguros, eficientes, robustos y populares del mercado.
En 1999 se produce en México una infección masiva con el virus Melissa, el cual se transmite por correo electrónico tomando la lista de dirección y autoenviandose a cada destinatario.
En Diciembre de 1999 se produjo gran expectación por el fin de siglo ya que se esperaba que se produjeran grandes catástrofes por el "Error del Milenio", todo fue superado sin problemas gracias a las acciones tomadas por las diversas entidades tanto públicas como privadas.
¿De qué se componen?
Los virus se pueden dividir técnicamente en 4 componentes principales:
· Reproducción
· Rrotección
· Trigger (disipador)
· Payload (efecto)
Reproducción: Consiste en la capacidad que tiene el programa para reproducirse a sí mismo, es el único componente indispensable para que un programa pueda ser considerado VIRUS.
Protección: Es la capacidad para defenderse de los programas antivirus, esto lo realizan empleando técnicas de ocultamiento, encriptamiento, mutación o alguna otra similar.
Trigger (Disipador): Es la condición necesaria que debe cumplirse para que el programa se dispare o active en el equipo, esta condición puede consistir en una fecha, un contador, una hora, una tecla o una acción específica.
Payload (Efecto): Es la forma en que se manifiesta un virus una vez que se dispara; actualmente los efectos que puede tener un virus en el equipo puede de muy diversas formas, desde un simple mensaje en pantalla ó una melodía hasta la pérdida de archivos o el formateo del disco duro.
¿De qué se componen?
Los virus se pueden dividir técnicamente en 4 componentes principales:
· Reproducción
· Rrotección
· Trigger (disipador)
· Payload (efecto)
Reproducción: Consiste en la capacidad que tiene el programa para reproducirse a sí mismo, es el único componente indispensable para que un programa pueda ser considerado VIRUS.
Protección: Es la capacidad para defenderse de los programas antivirus, esto lo realizan empleando técnicas de ocultamiento, encriptamiento, mutación o alguna otra similar.
Trigger (Disipador): Es la condición necesaria que debe cumplirse para que el programa se dispare o active en el equipo, esta condición puede consistir en una fecha, un contador, una hora, una tecla o una acción específica.
Payload (Efecto): Es la forma en que se manifiesta un virus una vez que se dispara; actualmente los efectos que puede tener un virus en el equipo puede de muy diversas formas, desde un simple mensaje en pantalla ó una melodía hasta la pérdida de archivos o el formateo del disco duro.
Tipos de Virus
En la actualidad se han clasificado a los virus en 5 tipos, esta clasificación se elaboró a partir de las partes de la computadora en la que se manifieste el virus:
Virus de Archivo: Este tipo de virus infectan programas ejecutables, es decir, programas con extensiones .EXE, .COM, .SYS, .DLL, DOC, .DOT, .XLS, entre muchas más.
Virus de Partición: Este tipo de virus se manifiestan en los sectores de partición de la PC (también conocido como Master Boot Record), este sector es una "división" del disco duro que contiene la información de cuantos cilindros, cabezas y sectores contiene el disco duro, además de la localidad en la que se encuentra cada archivo. Sin este sector el equipo no puede encender debido a que no encuentra dicha información además de que envía un mensaje como los siguientes: "disco duro no encontrado" ó "unidad especificada no válida".
Virus de Boot: Este tipo de virus se manifiesta en el sector de arranque (boot sector) de la PC, este sector contiene los datos de encendido del equipo (File System) y si éste se encuentra dañado o alterado, la PC mostraría un mensaje parecido al siguiente: "sistema operativo no valido".
Virus de Macro (MacroVirus): Se consideran como una nueva generación de virus que tienen la característica de infectar archivos de datos creados en Microsoft Word, Microsoft Excel e incluso pueden infectar archivos de Microsoft PowerPoint. Este tipo de virus son multiplataforma ya que pueden infectar equipos con Windows 3.X, Windows 95, Windows NT y Macintosh.
Virus Multipartitas: Son archivos que se pueden manifestar con las características de los mencionados anteriormente, es decir, pueden infectar sectores de partición, sectores de arranque y archivos.
En la actualidad existen otros programas que se manifiestan con efectos malignos en la PC, dichos programas son:
Gusanos (Worms): Son programas de computadoras que hacen copias de sí mismos sin alterar el programa propietario o fuente.
Troyanos (Trojan Horses): Es un programa de computadora altamente destructivo que se "esconde" bajo la máscara de ser un programa de utilerías o de juegos, al ser activado por el usuario y al terminar la ejecución tiene como efecto la pérdida de información o el formateado del disco duro.
Joke Programs: Son programas que normalmente se difunden por internet que tienen la característica que deben ejecutarse para que se activen, son solo programas de broma que no tienen ningún efecto destructivo. Uno de los efectos puede tener este tipo de programas es mostrar una animación o hacer "temblar" las ventanas que se tengan activas en el monitor.
Hoaxes (Bromas): Son "mensajes de alerta" que llegan por correo electrónico con carácter de URGENTE; estos mensajes hacen referencia a "virus nuevos" que son capaces de formatear el disco duro y para los cuales "no existe vacuna porque son muy poderosos". Se recomienda que los usuarios aprendan a distinguir este tipo de mensajes para no causar alarma; este tipo de mensajes deben ignorarse o borrarlos
Virus de Archivo: Este tipo de virus infectan programas ejecutables, es decir, programas con extensiones .EXE, .COM, .SYS, .DLL, DOC, .DOT, .XLS, entre muchas más.
Virus de Partición: Este tipo de virus se manifiestan en los sectores de partición de la PC (también conocido como Master Boot Record), este sector es una "división" del disco duro que contiene la información de cuantos cilindros, cabezas y sectores contiene el disco duro, además de la localidad en la que se encuentra cada archivo. Sin este sector el equipo no puede encender debido a que no encuentra dicha información además de que envía un mensaje como los siguientes: "disco duro no encontrado" ó "unidad especificada no válida".
Virus de Boot: Este tipo de virus se manifiesta en el sector de arranque (boot sector) de la PC, este sector contiene los datos de encendido del equipo (File System) y si éste se encuentra dañado o alterado, la PC mostraría un mensaje parecido al siguiente: "sistema operativo no valido".
Virus de Macro (MacroVirus): Se consideran como una nueva generación de virus que tienen la característica de infectar archivos de datos creados en Microsoft Word, Microsoft Excel e incluso pueden infectar archivos de Microsoft PowerPoint. Este tipo de virus son multiplataforma ya que pueden infectar equipos con Windows 3.X, Windows 95, Windows NT y Macintosh.
Virus Multipartitas: Son archivos que se pueden manifestar con las características de los mencionados anteriormente, es decir, pueden infectar sectores de partición, sectores de arranque y archivos.
En la actualidad existen otros programas que se manifiestan con efectos malignos en la PC, dichos programas son:
Gusanos (Worms): Son programas de computadoras que hacen copias de sí mismos sin alterar el programa propietario o fuente.
Troyanos (Trojan Horses): Es un programa de computadora altamente destructivo que se "esconde" bajo la máscara de ser un programa de utilerías o de juegos, al ser activado por el usuario y al terminar la ejecución tiene como efecto la pérdida de información o el formateado del disco duro.
Joke Programs: Son programas que normalmente se difunden por internet que tienen la característica que deben ejecutarse para que se activen, son solo programas de broma que no tienen ningún efecto destructivo. Uno de los efectos puede tener este tipo de programas es mostrar una animación o hacer "temblar" las ventanas que se tengan activas en el monitor.
Hoaxes (Bromas): Son "mensajes de alerta" que llegan por correo electrónico con carácter de URGENTE; estos mensajes hacen referencia a "virus nuevos" que son capaces de formatear el disco duro y para los cuales "no existe vacuna porque son muy poderosos". Se recomienda que los usuarios aprendan a distinguir este tipo de mensajes para no causar alarma; este tipo de mensajes deben ignorarse o borrarlos
