Informática y Tecnologia > Problemas Informáticos
articulos relacionados con virus, troyanos ,gusados
gato_90:
[size=20pt1989][/size]
Aparecieron los virus Datacrime y FuManchu (una modificación del virus Jerusalem) así como las familias de virus Vacsina y Yankee.
El virus Datacrime era extremadamente peligroso: desde el 13 de octubre hasta el 31 de diciembre, inició un formateo de bajo nivel del cilindro cero del disco duro, lo que conducía a la destrucción de tablas FAT y la irrevocable pérdida de los datos.
La primera advertencia sobre el virus la hizo Fred Vogel, desde los Países Bajos, en Marzo de este año. A pesar de la cifra relativamente baja de infección, Datacrime provocó una reacción histérica mundial. Las advertencias repetidas resultaron en descripciones significativamente distorsionadas de cómo trabajaba realmente el virus y qué daño causaba. En los Estados Unidos, el virus se llamó Columbus Day porque se especulaba que el virus había sido escrito por terroristas Noruegos que intentaban castigar a los norteamericanos por atribuir a Colón en vez de a Eric el Rojo el descubrimiento de América.
En Holanda ocurrió un incidente curioso. La policía local decidió comenzar una lucha preactiva contra el crimen cibernético. Desarrollaron un programa antivirus capaz de neutralizar Datacrime y venderlo directamente en las secciones de policía por solo 1 dólar. Hubo una tremenda demanda del programa antivirus, pero pronto se descubrió que el programa a medias y tenía un porcentaje alto de falsos positivos. Una segunda versión fue producida para corregir las fallas; sin embargo, también tenía demasiados errores.
El 16 de octubre de 1989 aparició el gusano WANK en los ordenadores VAX/VMS de la red SPAN. El gusano se esparcía vía protocolo DECNet y cambiaba los mensajes del sistema por “WORMS AGAINST NUCLEAR KILLERS” acompañado del mensaje: “Tu sistema ha sido oficialmente WANKed.” WANK también cambiaba ls contraseñas del sistema por símbolos al azar y los enviaba al usuario llamado GEMPAK en la red SPAN.
En Diciembre de 1989 se atestiguó el incidente del disquete con información de Aids
Se enviaron 20.000 discos que contenían un troyano a direcciones en Europa, África, Australia y el WHO. Las direcciones habían sido robadas de la base de datos de PC Business World. Una vez que un disco infectado se leía, el programa se instalaba automáticamente en el sistema, creando sus propios archivos, directorios y modificando los archivos de sistemas. Después de 90 descargas, el sistema de operación codificaba los nombres de todos los archivos, manteniéndolos invisibles y dejando solo un archivo accesible. Este archivo recomendaba pagar dinero a una cuenta de banco específica. Como resultado, fue relativamente fácil identificar al autor de los troyanos: era un tal Joseph Popp que previamente había sido declarado demente. A pesar de esto, fue convicto en ausencia por las autoridades italianas.
Es interesante notar que 1989 marcó el inicio de las epidemias de virus también en Rusia. Hacia fines de 1989, aproximadamente 10 virus (listados en el orden en que llegaron) aparecieron en el espacio cibernético ruso: 2 versiones de Cascade, varias modificaciones de Vacsina y Yankee, Jerusalem, Viena, Eddie, y PingPong.
La difusión de la alta tecnología en el mundo predeterminó la aparición de nuevos proyectos antivirus por todo el mundo. Lo mismo pasó en Rusia, entonces Unión Soviética. En 1989 el experto en antivirus, Eugene Kaspersky, quien después fundaría Kaspersky Lab, fue el primero en combatir los virus: el ordenador de su trabajo fue infectado por Cascade en octubre 1989. Fue este incidente el que condujo a Eugene a dedicar su vida a la investigación antivirus.
Solo un mes después, Eugene detectó el virus Vascina utilizando la primera versión del programa V antivirus que había escrito poco antes. Años más tarde, V se convirtió en AVP Antiviral Toolkit Pro.
En 1989 apareció un grupo de compañías antivirus: F-Prot, ThunderBYTE y Norman Virus Control.
Mucha gente se puso muy nerviosa cuando varios grupos e individuos solicitaron virus a IBM, líder indiscutible en el mercado IT, proporcionar una solución antivirus. IBM, por otro lado, decidió comercializar el proyecto antivirus interno que estaban trabajando. IBM Virscan para MS-DOS salió a la venta en Octubre de 1989.
Después de una breve consideración e investigación de mercado, IBM decidió “desclasificar” su proyecto de antivirus desarrollado en TJ Watson Research Center y convertirlo en un producto completamente comercial. IBM Virscan para MS DOS estuvo por primera vez disponible para la venta en Octubre 1989 por solamente $ 35 dólares.
Abril de 1989 marcó otro hito en el campo de los antivirus al fundarse las primeras publicaciones antivirus. UK-based Sophos patrocinó Virus Bulletin, mientras que Dr. Solomon's fundó Virus Fax International.
El Boletín sobre virus existe hasta hoy en día, mientras Virus Fax Internacional cambió primero de nombre a Virus News International y después a Secure Computing
Hoy en día, Secure Computing es considerada una de las fuentes más populares de información sobre seguridad tecnológica y se especializa no solo en los programas antivirus sino también en la seguridad del hardware. Secure Computing conduce concursos anuales bajo el título de 'Secure Computing Awards' para los mejores desarrollos en varios terrenos, incluyendo la seguridad antivirus, criptología, control de acceso, pantallas intranet, y otros.
gato_90:
1990
En 1990 ocurrieron varios importantes adelantos en la creación de virus. Los creadores de virus desarrollaron nuevas características y organizaron comunidades bien promocionadas para compartir información.
Para empezar, el primer virus polimórfico apareció en 1990: la familia Chamaleon (1260, V2P1, V2P2, y V2P6), que evolucinó a partir de dos virus bien conocidos, Viena y Cascade. El autor de Chameleon, Mark Washburn, usó el libro de Burger sobre el virus Viena y le añadió ciertas características del virus autocifrado Cascade. A diferencia de Cascade, Chameleon no sólo estaba cifrado, sino que su código también mutaba con cada infección. Esta característica hizo que los programas antivirus de entonces resultaran inútiles. Hasta ese momento, los programas antivirus dependían de un sistema de búsqueda que analizaba los archivos en busca de fragmentos de código que pertenecieran a los virus ya conocidos. Chameleon no tenía un código permanente, por lo que la creación de nuevos tipos de antivirus se convirtió en algo de primera prioridad. Éstos no tardaron en aparecer. Al poco tiempo, los expertos antivirus inventaron algoritmos especiales para identificar a los virus polimórficos. Más tarde, en 1992, Eugene Kaspersky desarrolló un método aún más efectivo de neutralizar los virus polimórficos: un emulador de procesos para descifrar códigos. Hoy, esta tecnología es un atributo integral de todos los programas antivirus.
El segundo hito fue la aparición de la "Fábrica Búlgara de Producción de Virus" ( Bulgarian Virus Producing Factory). Durante ese año y varios de los posteriores, se detectó un gran número de virus de origen búlgaro. Eran familias enteras, como Murphy, Nomenclatura, Beast (o 512 o "El número de la bestia"), nuevas modificaciones de Eddie y muchos más.
Un escritor de virus llamado Dark Avenger desarrolló gran actividad: cada año publicaba nuevos virus que incorporaban nuevas infeciones y técnicas de camuflaje. Fue Dark Avenger quién por vez primera empleó una técnica donde el virus, una vez detectado, podía infectar de forma automática todos los archivos del ordenador, incluso si había sido abierto solo con fines de lectura. Dark avenger demostró una habilidad excepcional, no sólo para crear virus, sino también para propagarlos. Con gran frecuencia enviaba programas infectados a las BBS, distribuía el código fuente de sus virus y fomentaba la creación de nuevos virus en todas las formas posibles.
Quizá fue Dark Avenger quién estableció en Bulgaria la primera BBS (VX BBS) que ofrecía un foro abierto para el intercambio de virus e información para creadores de virus . La filosofía de la BBS era simple: si un usuario enviaba un virus, podía descargar un virus del catálogo de la BBS. Si el usuario enviaba un virus nuevo e interesante, entonces obtenía acceso irrestricto a todos los recursos de la BBS, y podía descargar una cantidad ilimitada de virus de la colección. No es necesario mencionar el poderoso efecto que tuvo VX BBS en el desarrollo de los virus, sobre todo si tomamos en cuenta que estaba abierta no sólo para Bulgaria, sino para todo el mundo.
En julio de 1990, ocurrió un serio incidente con la revista inglesa PC Today. Cada edición de la revista contenía un disquete gratuito, que resultó infectado con el virus DiskKiller. Se vendieron más de 50.000 copias de la revista. La epidemia que provocó la revista hizo historia.
Dos innovadores virus invisibles aparecieron en la segunda mitad de 1990: Frodo y Whale. Ambos usaban un algoritmo de increible complejidad para camuflarse en el sistema. Whale, de sólo 9 Kb, empleaba además varios niveles de cifrado y un montón de técnicas para evitar errores.
Este año aparecieron los primeros virus rusos: Peterburg, Voronezh y LoveChild.
En diciembre de 1990 se fundó el EICAR (Instituto Europeo de Investigación Antivirus) en Hamburgo, Alemania. Este instituto en la actualidad se considera una de las organizaciones internacionales más prestigiosas y acoge en su seno a profesionales de casi todas las mayores compañías antivirus.
gato_90:
1991-1992
1991
La población de virus de ordenadores continúa creciendo, alcanzando una marca de 300. Como el número y la severidad de los incidentes aumentan, la necesidad de una seguridad confiable también aumenta en la misma proporción. A comienzos de 1991 vimos la aparición de más productos antivirus: Norton AntiVirus de Peter Norton, que ahora creía en los virus: Central Point Antivirus; Untouchable de la compañía Fifth Generation System. Estos últimos fueron comprados por Symantec en 1993 y 1994.
Surgieron otros boletines de escritores de virus que emulaban el VX BBS y nuevas personalidades emergieron del sub-mundo de los ordenadores: Cracker Jack (Italy – Laboratorio de Investigación Italiana BBS), Gonorrhea (Alemania); Demoralized Youth (Suiza), Hellpit (Estados Unidos ); Dead on Arrival y Semaj (Reino Unido). La comunidad informática clandestina se estaba formando.
Tequila, virus polimorfo que afectaba al sector de arranque, causó una epidemia significativa en abril de este año. Fue creado por un programador suizo solo con propósitos de investigación y sin malas intenciones. Sin embargo, una copia del virus fue robada por un empleado que conscientemente infectó a otros usuarios.
El verano de 1991 vio una epidemia de virus con Dir_II utilizando un medio fundamentalmente nuevo para infectar archivos: la tecnología de enlaces (link technology). Este virus permanece, hasta estos días como el único ejemplo de este tipo detectado en el mundo real.
1991 fue un año relativamente tranquilo. Era la calma que antecedía la tormenta que se desataría en 1992
1992
Los virus para los sistemas no compatibles con IBM o MS-DOS se esfumaron del primer plano en esta época. Las vulnerabilidades de las redes habían sido eliminadas, los errores corregidos y los gusanos de red perdían las condiciones que requerían para esparcirse ... por lo menos en aquellos momentos.
Por otra parte, los virus que infectaba el sector de arranque (boot viruses) iban ganando popularidad en los sistemas operativos más usados (MS-DOS) en las plataformas más difundidas (IBM-PC). El número de virus crecía astronómicamente y los incidentes de seguridad ocurrían casi cada día. Nuevos programas antivirus continuaban apareciendo al igual que varios libros y varias publicaciones dedicadas a los virus. Estos fueron los antecedentes de algunos avances importantes en la escritura de virus.
En los inicios del año 1992 apareció el primer generador polimórfico: MTE. Su primer propósito era integrarse y utilizar otros virus para facilitar su polimorfismo. El autor de este programa, el infame Dark Avenger, hizo todo lo posible para facilitar el trabajo para los colegas en esta área. El generador MTE se distribuía en forma de un módulo listo para usar, acompañado por documentación.
Gracias al MTE, varios virus polimórficos aparecieron poco después. MTE fue también el precursor de varios otros generadores polimórficos, que causaron dolores de cabeza a muchas compañías antivirus. Incluso después de meses de trabajo, muchas compañías antivirus seguían sin ser capaces de detectar el 100% de las versiones conocidas de los virus polimórficos creados con la ayuda del MTE.
Los primeros programas que atacaban a los antivirus aparecieron durante este año. Peach fue uno de los primeros: este borraba la base de datos del inspector de cambios de Central Point AntiVirus. Si el programa antivirus no podía ubicar su base de datos, entonces actuaba como si hubiera sido instalado por primera vez, recreando la base de datos. De esta forma, se evitaba detectar a los virus, y poco a poco infectaban el sistema completo.
Las fuerzas de seguridad en todo el mundo comenzaron a desarrollar departamentos dedicados exclusivamente a combatir crimen informático. Por ejemplo, el Computer Crime Unit de New Scotland Yard desbarató con éxito un grupo inglés de escitores de virus, ARCV (Association for Really Cruel Viruses). La posición proactiva de las fuerzas de seguridad de Gran Bretaña prácticamente neutralizó las actividades de la comunidad informática clandestina e incluso ahora, no se ha sabido de ningún otro grupo organizado de escritores de virus allí.
En marzo de 1992, fuimos testigos del surgimiento de Michelangelo (el 6 de marzo) y de la histeria que causó en la prensa (este virus había sido detectado en 1991, pero causo un brote sólo en 1992). Aunque algunos expertos predijeron que más de 5 millones de maquinas serían infectadas, solamente unos pocos miles fueron realmente afectadas.
Los constructores de virus VCL y PS-MPC aparecieron por primera vez en julio de 1992. Ellos permitieron que la gente crease sus propios virus al añadir un rango de rasgos maliciosos a los constructores. Esto incrementó el número y el efecto potencialmente destructivo de los virus, como lo hizo el MTE.
1992 también trajo el Win.Vir_1_4, el primer virus para Windows que infectaba los archivos ejecutables del sistema operativo.
A pesar de que el virus estaba mal escrito, tenía una capacidad de propagación limitada, y no tenía una funcionalidad Windows especial, abrió un nuevo capítulo en la historia de los virus de ordenadores.
En lo que se refiere a los fabricantes de antivirus, Symantec compró Certus International junto con su programa antivirus, Novi.
gato_90:
1993
Los escritores de virus comenzaron a tomar su trabajo en serio. La comunidad informática clandestina había ya creado una serie de nuevos generadores y constructores polimórficos y encontrado nuevas publicaciones electrónicas. Este año vio nuevos virus que emplearon nuevas técnicas para infectar los archivos, penetrar en los sistemas, destruir datos y ocultarse de las aplicaciones antivirus.
Un ejemplo es el virus PMBS que funcionaba en el régimen seguro de para procesadores Intel 80386. Otro ejemplo fue el virus Strange (o Hmm), el único virus "invisible" en ese momento, que se ejecutaba en el nivel de interrupción del aparato en INT 0Dh y INT76h.
El virus Carbunclo supuso una nueva generación de virus de compañía. Un buen número de otros virus como Emmie, Bomber, Uruguay y Cruncher empleaban técnicas del todo nuevas para disimular su presencia en el código de archivos infectados.
La primavera de 1993 se convirtió trajo dolores de cabeza a muchos vendedores de antivirus: Microsoft lanzó su propio programa antivirus. Microsoft AntiVirus (MSAV), basado en Central Point AntiVirus (CPAV).
El programa estaba incluido en el distributivo estándar de los sistemas operativos MS-DOS y Windows. Las primeras pruebas conducidas por laboratorios independientes mostraron que tenía un alto nivel de efectividad. Sin embargo, un tiempo después, su calidad comenzó a declinar y el proyecto fue suspendido.
1994
Se empieza a prestar cada vez más importancia al problema de los virus en CDs. Gracias a su popularidad, este medio de almacenamiento trasladable se convirtió en una de las primeras formas de distribuir los virus. Se registraron varios incidentes cuando un virus era descubierto en el disco master de un productor de discos compactos. Como resultado, el mercado de ordenadores se inundó con un envío relativamente grande (decenas de miles ) de discos infectados. Por supuesto, esos cargamentos no podían desinfectarse, únicamente podían ser destruirse.
A principios de año, dos virus polimórficos muy complejos aparecieron en el Reino Unidos: SMEG.Pathogen y MEG.Queeg – incluso ahora, no todos los programas antivirus son capaces de detectar estos programa con un 100% de certeza. El escritor del virus ubicó los archivos infectados en paneles de la BBS causando el pánico en los medios de comunicación masiva
El falso virus GoodTimes también causó pánico. GoodTimes se propagaba vía Internet e infectaba los ordenadores vía email. Sin embargo, poco tiempo después, apareció un virus DOS ordinario conteniendo el texto “Good Times” y recibió el nombre de GT-Spoof.
Muchos otros virus poco usuales aparecieron este año:
En enero: Shifter - el primer virus que infecta los archivos OBJ.
Phantom1: se convierte en el primer virus polimórfico en Moscú
En abril - ScrVir- una familia de virus que infectan el código fuente de los programas en C y Pascal.
En junio - OneHalf – un virus complejo, peligroso y polimórfico causa un daño significante: de hecho, este virus está aún activo y puede causar un daño real hasta hoy en día.
En septiembre - Zaraza – un virus que se descarga en el archive MS-DOS y causa un daño significativo al utilizar un peculiar método de instalación: esta nueva técnica detuvo temporalmente a los expertos de los antivirus.
Este año también marcó varios desarrollos significativos en el campo de los antivirus.
En junio, uno de los vendedores líderes de antivirus fue comprado por Symantec, quien había ya ganado la reputación de adquirir otros proyectos antivirus.
El programa AntiViral Toolkit Pro fue lanzado en septiembre. Este primer producto de Eugene Kaspersky ganó inmediatamente los primeros lugares en una serie de pruebas independientes conducidas por la Universidad de Hamburgo.
1995
Nada significativo ocurrió en el campo de los virus para DOS este año, aunque aparecieron varios virus complejos como Nightfall, Nostradamus y Nutcracker. Hubo también algunos nuevos virus interesantes como el virus “bisexual” RMNS y el virus BAT, Winstart. También hubo dos brotes muy difundidos, pero no severos, causados por ByWay y DieHard 2.
En Febrero, Microsoft envió versiones infectadas del Windows 95 a sus beta-testers, pero solamente a una persona se le ocurrió realizar una revisión antivirus. Se descubrió que los discos estaban infectados por el virus From y la prueba tuvo que postergarse hasta que se prepararan discos libres de virus.
En la primavera de 1995, dos compañías anunciaron una alianza: ESaSS (los fabricantes de ThunderBYTE Anti-Virus) y Norman Data Defense Systems (Norma Virus Control).
Estas compañías, cada una con sus propios productos antivirus independientes, decidieron combinar esfuerzos para desarrollar un solo sistema antivirus. Luego, en 1998, esta alianza se desarmaría cuando un compañía noruega comprara Dutch ESaSS.
En Agosto, el virus Concept golpeó a MS Windows: el virus dio la vuelta al globo en solamente un mes y ocupó el primer lugar en las listas de los vendedores antivirus.
En la primera mitad de septiembre, uno de los fabricantes de ordenadores más grande del mundo, Digital Equipment Corporation (DEC) distribuyó accidentalmente copias del virus Concept a los delegados de la conferencia DECUS que se llevaba a cabo en Dublín. Afortunadamente, el virus fue rápidamente detectado, evitando daños. Más de cien versiones del virus Concept siguen circulando hoy en día.
Green Stripe, un virus para AmiPro, un popular programa de procesamiento de datos de esos días, también se extendió rápidamente. El código fuente para Green Strip fue publicado como un suplemento gratuito de la revista de Mark Ludwig, Underground Technology Review.
El advenimiento de los macro virus supuso nuevos retos para los vendedores de antivirus. Se necesitaban nuevas tecnologías para detectar los macro virus; primero en MS Word y eventualmente en otras aplicaciones MS Office.
El afiliado inglés de la casa de publicaciones Ziff-Davis se distinguió dos veces en 1995. La primera vez fue en septiembre cuando la revista Houses’s PC Magazine (versión inglesa) distribuyó a sus suscriptores un disquete con el virus Sampo. Esto se descubrió pronto y la compañía ofreció sus disculpas y ofreció a los lectores el uso de un antivirus gratuito. La ironía del caso radica en el hecho de que el disquete era un suplemento para una edición que contenía artículos de resultados de pruebas de antivirus para los productos Novell NetWare.
Luego, para mediados de diciembre, otra publicación ZIF-Davis, Computer Life, envió a sus lectores un disquete con una felicitación de Navidad. Desafortunadamente, resultó que el disquete también contenía el virus Parity Boot.
Las fuerzas de seguridad también se sumaron a la lucha contra el crimen cibernético. El 16 de enero, la Unidad de Crímenes Informáticos de The New Scotland Yard llevó a la corte a Christopher Pile por escribir y distribuir virus. Pile, a la sazón desempleado, o el Black Baron, como se lo conocía en el bajo mundo, fue acusado de ser el autor de los virus Queeg y Pathogen así como del generador polimórfico SMEG. Después de diez meses Pile fue declarado culpable y sentenciado a 18 meses en prisión.
Navegación
[*] Página Anterior
Ir a la versión completa