LOS VIRUS INFORMTICOS MS FAMOSOS DE LA HISTORIA

Desde la masificacin en el uso de las computadoras, cuyo mayor auge comenz hace ms de dos
dcadas, junto con la llegada de una PC a cada hogar e incluso de la invasin de los cibercafes, los
virus informticos han tenido va libre al acceso de las mquinas, y en muchos casos han llegado a
destruir por completo grandes sistemas de servidores.

Es indudable que la amenaza de los virus se propag de una manera espectacular a partir de la
gran masificacin de las computadoras como as tambin de Internet, ya que a travs de este
medio son muchos los que utilizan el libre acceso para introducir malware en los equipos, ante la
inocencia de los usuarios que navegan por la red o descargar contenido de websites y clientes p2p.

Es importante mencionar que un virus informtico no es otra cosa que un software daino que ha
sido diseado para que sea capaz de auto ejecutarse y replicarse. Si bien se considera que ya
desde la dcada de los sesenta existe la presencia de malware, lo cierto es que el trmino "virus
informtico" fue acuado en el ao 1983 por Fred Cohen.

En la historia de la informtica, a lo largo de los aos han surgido una inmensa cantidad de virus,
que sera imposible intentar listarlos a todos, pero algunos de ellos se destacaron del resto,
logrando una importante repercusin y fama, radicada por lo general en la capacidad destructiva
del malware.

En este informe especial haremos un repaso por los virus informticos ms famosos de la historia,
que en muchas ocasiones han producido estragos no slo en computadoras personales, sino
tambin en granjas de servidores que sufrieron la prdida de su informacin, provocando
trastornos a nivel mundial.

Core War: El pionero de los malware

En realidad, Core War no fue un virus informtico, sino ms bien un juego mediante el cual se
propag uno de los primeros software con caractersticas maliciosas que afectaba la memoria de
las computadoras y poda auto replicarse.

Este juego fue desarrollado por un grupo de programadores de la compaa Bell Computer,
quienes en la dcada del 60 crearon una sencilla aplicacin que competa con el resto de los
programas que se ejecutaban en una computadora con el fin de obtener el control absoluto de la
memoria del equipo.

De esta manera, Core War se convirti en el primer programa capaz de lograr auto replicarse,
ocasionando as trastornos en la ejecucin de otras aplicaciones. Es por ello, que suele ser
considerado como uno de los precursores de los virus informtico de la historia de la
computacin.

Creeper: El primer virus de la historia

A pesar de que Core War seguramente marc el comienzo de la era de los virus informticos, lo
cierto es que el famoso Creeper fue el primer virus que inclua las caractersticas tpicas de un
verdadero malware.

Creeper fue creado por Bob Thomas en el ao 1971, y fue especialmente escrito para atacar al
sistema operativo Tenex.

Cuando Creeper llegaba a una computadora, por lo general por intermedio de los nodos de la
ARPANET, el malware se autoejecutaba y comenzaba a mostrar el siguiente mensaje: "I'm the
creeper, catch me if you can!", que en espaol sera algo as como "Soy la enredadera, atrpame si
puedes!".

Reaper: El primer antivirus

Despus de varios estragos por parte de Creeper, que dej varias computadoras en desuso
temporal, como forma de terminar con este malware, surgi otro virus denominado Reaper, el
cual se propagaba a travs de la red en busca de las mquinas infectadas con Creeper para
eliminarlo.

De esta manera, la historia de la computacin y la informtica presenciaba el nacimiento del
primer antivirus, ya que a pesar de haber sido diseado con caractersticas de malware, Reaper
cumpli en definitiva una funcin de antdoto, ante la propagacin de Creeper.
Los virus en los 80's

Continuando con la historia de los virus informticos, como mencionbamos en la dcada de los
ochenta se produjo el verdadero furor por estas aplicaciones maliciosas que se propagaban
mquina a mquina sembrando diferentes problemas en el funcionamiento de los equipos que
eran infectados.

Fue en el ao 1985 cuando comenzaron a aparecer los denominados primeroscaballos de Troya o
Troyanos, los cuales por lo general se presentaban disfrazados, por un lado el virus que se
esconda bajo una imagen de programa de mejora de grficos llamado EGABTR, y por el otro el
famoso juego llamado NUKE-LA.

Con el paso de los meses, cada vez fueron ms los virus que comenzaron a propagarse en el
universo informtico, siendo stos cada vez ms complejos, aunque fue el llamado Brain el primer
virus que provoc mayores infecciones en la poca, el cual comenz a circular en el ao 1986, y
para 1987 haba logrado extenderse por todo el mundo.

Brain: El primer virus masivo

En el ao 1986 lleg el que fue considerado el primer virus masivo de la historia de la informtica,
ya que el denominado Brain haba sido escrito para atacar el sistema MS-DOS y era totalmente
compatible con IBM PC.

Fue creado por un grupo de amigos oriundos de la ciudad de Lahore, Paquistn, quienes se
encargaron de distribuirlo vendiendo copias del mismo insertadas en diskettes pirateados de
programas comerciales, entre los que se encontraban los populares Lotus, SuperCalc y Wordstar.

De esta manera, Brain lleg rpidamente a los Estados Unidos, donde se infectaron ms de 20.000
computadoras en pocos meses.

La llegada de Brain dio el puntapi inicial para la creacin de malware ms sofisticado, no slo por
sus mtodos de propagacin sino tambin por su metodologa de ataque.

Cuando Brain llegaba a una computadora se autoejecutaba y comenzaba a infectar el sector de
BIOS correspondiente al arranque de los discos del equipo.

Para evitar ser identificado, se ocultaba interceptando y modificando todas las ordenes que
ejecutaba el sistema operativo para la deteccin de virus, respondiendo con valores que
sealaban que la mquina se encontraba en orden. Muchos usuarios no comprendan porqu su
computadora no funcionaba normalmente, ya que al parecer stas no haban sido infectadas.

Tal fue la popularidad que alcanz este malware, que los cdigos de Brain fueron alterados en
innumerables ocasiones por distintos programadores, dando as origen al nacimiento de infinidad
de versiones de este virus.

El fenmeno se torn realmente peligroso cuando el virus atac los sistemas de Correo Electrnico
de la compaa IBM, luego de lo cual el Centro de Investigacin Thomas J. Watson, de Yorktown
Heights, NY, comenz a trabajar en el campo de los virus.

Ms virus y Troyanos

En la dcada de los ochenta coexistieron una gran cantidad de virus que producan mayor o
menores daos a las computadoras que lograban infectar. Entre los casos ms famosos, podemos
mencionar el virus Jerusalem, creado por el sector terrorista en Palestina en el ao 1988.

En 1987 se produce el primer contagio masivo de computadora Macintosh, infectadas con el virus
denominado MacMag, conocido tambin como Peace. Otro malware famoso fue el conocido
como Viernes 13, seguido de malware como el Stone, y el Dark Avenger.

Para finales de la dcada de los ochenta, ya se haban detectado en el mundo una suma que
sobrepasaba los 100 virus, por lo que fue considerada una verdadera epidemia, que requera de
medidas adecuadas para evitar el avance de estos programas de cdigo malicioso. En ello
precisamente radica el hecho de que hoy en da los virus se hayan convertido en una de los
principales motivos de la prdida de informacin en computadoras y dispositivos porttiles.


Melissa: El virus ofimtico

Continuando con la retrospectiva en la historia de los virus informticos ms famosos de la
historia, en el mes de marzo de 1999 hizo su debut el virus denominado Melissa, que lleg a
infectar ms de 100.000 computadoras en slo tres das, logrando un nuevo rcord en cuanto a
propagacin de malware.

Bsicamente, Melissa fue un virus perteneciente a los malware del tipo macro, los cuales se
caracterizan por ocultar el cdigo fuente malicioso dentro de la macro de un documento.

De esta manera, Melissa logr propagarse a travs de documentos de texto creados en Microsoft
Word o planillas de clculos de Microsoft Excel.

Creado por David L. Smith, para su propagacin el virus se encontraba oculto en el interior de un
documento que deba ser ledo conaplicaciones pertenecientes a la suite ofimtica de Microsoft
Office, el cual prometa contener una infinidad de contraseas para ingresar a una larga lista de
pginas webs erticas de pago.

Cada vez que un usuario abra el documento que contena Melissa, el virus lograba infectar la
plantilla de documento por defecto de la suite ofimtica, y a partir de all todos los archivos creado
con esa suite contenan la macro con el cdigo del virus.

En su importante capacidad de replicacin y su mtodo de infeccin radic el xito de la
proliferacin de Melissa.



I Love You: El gusano del amor en el correo electrnico

Cuando la dcada de los noventa nos dejaba, precisamente en el mes de mayo de 2000 se
produjouna infeccin masiva de computadoras que afect a ms de 50 millones de mquinasen
todo el mundo, ocasionando prdidas de aproximadamente 5.500 millones de dlares.


El virus que produjo tales daos fue denominado I Love You, el cual fuecreado por un hacker
filipino que se haca llamar Spyder, que haba diseado un simple gusano escrito en lenguaje
VBScript.

I Love You se propagaba a travs del correo electrnico. En distintas partes del mundo, los
usuarios reciban un email, cuyo remitente era conocido por el receptor del mensaje, el cual
llevaba por asunto"ILOVEYOU".

El correo inclua un archivo adjunto con formato VBScript titulado "LOVE-LETTER-FOR-
YOU.TXT.vbs", y por supuesto un mensaje en el cual se le peda al destinatario que leyera la carta
de amor adjunta.

Cuando el usuario ejecutaba el script, el virus comenzaba a hacer de las suyas,propagndose a
travs de mensajes reenviados a todos los contactos pertenecientes a la libreta de direcciones del
usuario, y utilizando la direccin de correo electrnico de ste.

El dao provocado por este virus consista en instalar un troyano en las computadoras para
destruir todos los archivos con extensin doc, vbs, vbe, js, jse, css, wsh, sct, hta, jpg y jpeg que se
encontraban almacenados en los equipos infectados, reemplazando estos documentos por una
copia del script.




I Love You se convirti en una verdadera epidemia, que incluso en slo una semana lleg a infectar
al Pentgono, la CIA y el parlamento britnico.
Nimda: El supuesto ataque de Al Qaeda

Siguiendo con el desarrollo de la historia de los virus ms famosos en el mundo informtico, no
podemos dejar de mencionar el famoso Nimda, que en realidad se trat de la palabra Admin
escrita al revs, y que se propag en el mes de septiembre de 2001 creando una verdadera
paranoia a nivel mundial.

A pocos minutos de su distribucin inicial a travs de Internet, Nimda se convirti en uno de los
virus de mayor propagacin de la historia, ya que logr infectar a ms de medio milln de
computadoras en un lapso de slo 12 horas.

Su ataque virulento y su forma de propagacin caus pnico en una gran porcin de la poblacin,
ya que se haba difundido el rumor de que se trataba de un gusano distribuido por los terroristas
pertenecientes al grupo de Al Qaeda.

Nimba utilizaba distintos mtodos de infeccin, de ah su rpida y voraz propagacin de mquina a
mquina.

La primera tcnica era a travs del envo de un archivo titulado readme.exe que se propagaba a
travs de correos electrnicos infectando los clientes de correo y utilizando la libreta de
direcciones del usuario.

Adems produca un desbordamiento de bfer, para lograr infectar servidores webs que
trabajaban con la plataforma Microsoft IIS, utilizando recursos compartidos de la red desde la
computadora infectada.

Dentro de los servidores webs, Nimba se encargaba de modificar los archivos con extensin html,
htm y asp, a los cuales les aada un cdigo malicioso escrito en JavaScript, que descargaba y
ejecutaba el gusano en las computadoras de los clientes.

Asimismo, se aprovechaba de los daos causados por otros virus, tales como Code Red II y
Sadmind que creaban vulnerabilidad en los accesos de las PCs, dando lugar al ingreso de Nimba.

Entre el lapso del 2003 y el 2004 se propagaron de manera masiva tres tipos de virus similares
denominados Blaster, Sober y Sasser, que lograron aumentar las ganancias de los servicios
tcnicos de informtica de aquellos aos.

Virus Blaster

Blaster, conocido tambin como Lovsan, hizo su aparicin en el 2003 provocando que ciento de
miles de usuarios se enfrentaran al inconveniente de que sus computadoras se apagaba
automticamente a los pocos instantes de haber sido encendidas.

Para su propagacin, Blaster se vali de la vulnerabilidad que presentaba el servicio de DCOM RPC
de Windows, pero a los pocos das de haber llegado, el gusano informtico fue contrarrestado con
un nuevo malware denominado Welchia, que en realidad actuaba como antivirus eliminando a
Blaster de las computadoras infestadas.

Virus Sober

Por su parte, Sober apareci unos meses despus, siendo una amenaza realmente mucho ms
peligrosa que la de su antecesor, ya que adems se crearon diversas variantes de este malware,
que llegaron a causar dao hasta entrado el ao 2005.

Algunas versiones de este virus se encargaba de desactivar el firewall y el antivirus que utilizaba el
usuario, para luego realizar una recoleccin de direcciones de correo electrnico, a los cuales se
les enviaban mensajes de spam, adems de utilizar a lascomputadoras infectadas en redes de
bots.

Virus Sasser

El tercer caso fue el denominado Sasser, que lleg en el ao 2004, y al igual que Blaster, se vala de
una vulnerabilidad puntual del sistema operativo Windows para llevar a cabo su dao y
propagacin.

Concretamente, Sasser utilizaba el servicio LSASS, siglas del Subsistema de Autoridad de Seguridad
Local, de Windows, provocando un desbordamiento de bfer en el ejecutable de LSASS. Con esto,
el malware lograba que el sistema operativo se interrumpiera automticamente al poco de tiempo
de iniciarse.

La propagacin de Sasser origin daos inmensos y prdidas incalculables, ya que nos slo lleg a
las computadoras de los usuarios comunes, sino que adems infect sistemas de hospitales,
bancos, agencias de noticias, compaas de viajes areas y terrestres, universidades, y dems,
ocasionando que durante algunos das se cerrarn temporalmente fbricas, se cancelaran viajes e
incluso se trasladara a los enfermos a otros establecimientos sanitarios.
Conficker

Otro de los virus que gan una gran popularidad en los ltimos aos fue el denominado Conficker,
el cual fue detectado a finales de 2008 y en la actualidad an contina sembrando su cdigo
malicioso en gran cantidad de computadoras del mundo, ya que se han creado infinidad de
versiones de malware basadas en l.

Conficker se propaga por intermedio de la generacin de un desbordamiento de bfer del servicio
Wndows Server del sistema operativo de Microsoft, desactivando importantes servicios como
Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error
Reporting. Despus de conseguir estos objetivos, el virus contacta con un servidor, el cual le ofrece
instrucciones para replicarse, recolectar informacin personal o descargar otros malwares.
Conficker es capaz de unirse a procesos clave en el funcionamiento de Windows, tales como
explorer.exe, svchost.exe y services.exe.

Conficker y casi todas sus versiones, tambin funciona infectando dispositivos extrables, tales
como Pendrives, tarjetas de memoria y dems, como as tambin a aquellos equipos que trabajan
con recursos compartidos sin seguridad.

Este virus en su primera versin result muy complicado de erradicar, porque una vez que la
computadora se encontraba infectada con el gusano, simultneamente se desactivaban todas las
actualizaciones automticas de Windows y de las aplicaciones de seguridad conocidas como
antivirus que se encontraban instaladas en la PC afectada.

Adems, impeda a los usuarios el acceso a los sitios web oficiales de distribucin de antivirus y
eliminaba los puntos de restauracin del sistema, con lo que resultaba imposible instalar las
soluciones necesarias para eliminar el virus.

El dao que los virus informticos producen en el equipamiento informtico no termina en este
punto, y seguramente continuar en el futuro, desarrollos cada vez ms sofisticados y dainos
generarn mayores problemas, por lo que las empresas lderes en desarrollo de software antivirus
trabajan constantemente para encontrar las respuestas a los inconvenientes de las actuales
amenazas informticas.

En esa lnea, podemos citar la actual vulnerabilidad que presenta uno de los ms modernos
sistemas operativos, el Windows Seven de Microsoft, que de acuerdo a la compaa de seguridad
informtica Sophos este nuevo sistema puede verse afectado por 8 de cada 10 virus de los ms
populares de la actualidad.

Tengamos en cuenta que Windows Seven es el nuevo blanco de ataque de los hackers de todo el
mundo, por lo cual es recomendable utilizar siempre un antivirus confiable, que se actualice
peridicamente, y que nos brinde la seguridad de que nuestro equipo est bien protegido.