You are on page 1of 7

Historia de los Virus Informticos

Qu son? Un virus es un pequeo programa con instrucciones creadas exprofesamente para provocar daos o alteraciones en los archivos o reas vitales de un sistema: sector de arranque, MBR o Master Boot Record, Tabla de Particiones. Se le denominan virus ya que al igual que las especies biolgicas son pequeos, se autoreproducen e infectan a un ente receptor desde un ente transmisor (archivos o reas vitales del sistema). Se les conoce con el nombre de virus de computadoras, virus informticos, cibernticos o electrnicos y para efectos de esta pgina informativa simplemente los denominaremos Virus. Un virus informtico es un programa de computadora, tal y como podra ser un procesador de textos, una hoja de clculo o un juego. Obviamente ah termina todo su parecido con estos tpicos programas que casi todo el mundo tiene instalados en sus computadoras. Un virus informtico ocupa una cantidad mnima de espacio en disco ( el tamao es vital para poder pasar desapercibido ), se ejecuta sin conocimiento del usuario y se dedica a autorreplicarse, es decir, hace copias de s mismo e infecta archivos, tablas de particin o sectores de arranque de los discos duros y disquetes para poder expandirse lo ms rpidamente posible. Ya se ha dicho antes que los virus informticos guardan cierto parecido con los biolgicos y es que mientras los segundos infectan clulas para poder replicarse los primeros usan archivos para la misma funcin. En ciertos aspectos es una especie de "burla tecnolgica" hacia la Naturaleza. Mientras el virus se replica intenta pasar lo ms desapercibido que puede, intenta evitar que el "husped" se d cuenta de su presencia... hasta que llega el momento de la "explosin". Es el momento culminante que marca el final de la infeccin y cuando llega suele venir acompaado del formateo del disco duro, borrado de archivos o mensajes de protesta. No obstante el dao se ha estado ejerciendo durante todo el proceso de infeccin, ya que el virus ha estado ocupando memoria en el computadora, ha ralentizado los procesos y ha "engordado" los archivos que ha infectado. Su origen se remonta a 1959, en los laboratorios de la BELL Computer, subsidiaria de la AT&T, en New Jersey, donde 3 jvenes programadores, inspirados en la "teora de autmatas complejos" del cientfico John Von Neuman expuesta en 1949, desarrollaron un programa al que llamaron CoreWar, el cual consista en que cada contendor ejecutaba una rden cada vez y el primero que consuma la memoria del computador se converta en el ganador. Las rutinas del juego CoreWar, desarrolladas en assembler pnemnico son consideradas como los programas precursores de los virus contemporneos. Por motivos de investigacin se puede descargar (download) una copia del juego COREWAR, adaptado a PC, haciendo click en: CoreWar.

Muchos aos han pasado y la historia nos hace saber de la existencia de espordicos virus en las antiguas y enormes computadoras y que no es nuestro propsito relatar. Sucedi con la aparicin de las IBM PC en 1981 que el auge de la computacin conllev tambin a la fiebre de la programacin en diversos lenguajes. Es as que ante su aparicin en 1984, los virus de PC's fueron clasificados por el doctor Fred Cohen, reconocido primer investigador de los virus, en tres categorias:
o o o

Trojan Horse (Caballo de Troya) Worms (gusanos) Virus (gusanos)

Los primeros virus de PC fueron desarrollados en lenguaje Assembler. Sin embargo hubieron algunas especies virales desarrolladas en lenguajes de alto nivel tales Turbo Pascal, Lenguaje C, etc. A partir de 1995 se crearon los virus de 32 bits en Assembler, Visual C++, Borland Delphi, etc., predominando los desarrollados en Assembler, con el objeto de tener menor extensin y as poder pasar desapercibidos. Tambin en 1995 surgieron los macro virus, desarrollados en los lenguajes macro de MS-Word o MS-Excel. En 1998 empezaron a aparecer los virus y gusanos desarrollados en Java Scripts, Visual Basic Scripts, Controles Active X y HTML. La mayora de estos se distribuyen via correo electrnico en archivos anexados, a travs de Internet. Por estas razones, hoy en dia, la clasificacin del Dr. Fred Cohen ha quedado obsoleta y preferimos diferenciar a los virus por sus nuevas tcnicas de programacin. Conociendolos La palabra VIRUS es el acrnimo de Vital Information Resources Under Siege que en espaol significa "Recursos Informticos Vitales Bajo Riesgo", aunque se adapt este acrnimo debido a que la forma de "funcionamiento" de este tipo de programas es muy similar a los virus biolgicos, ya que ambos necesitan un lugar para alojarse y desde ah disparar su efecto. Un virus informtico es un programa que fue diseado con la finalidad de destruir la informacin que contiene la computadora y su principal caracterstica es reproducirse; estos programas generalmente son elaborados por jvenes adolescentes que buscan practicar sus pocos conocimientos mientras consiguen novia o entran a alguna universidad y en la mayora de las ocasiones ni siquiera el programador conoce los efectos que puede tener su virus en las computadoras a las que infecte. Actualmente los virus son de muy variadas formas y efectos, y al igual que la tecnologa informtica, van evolucionando y cada vez son mas sofisticados. A

partir de diversos estudios se ha llegado a realizar una clasificacin de los virus dependiendo de las partes de la computadora a la que ataquen:

Sectores de arranque de diskettes y discos duros. Sectores de particin de discos duros. Archivos ejecutables y de datos con macros.

Los virus atacan nicamente la informacin de la computadora, por lo cual podemos descartar la posibilidad de que un virus pueda atacar el hardware de los equipos. Para que el virus pueda propagarse es necesario tener un medio transmisor como un diskette, una red, un modem, etc. Los virus son tan pequeos que no pueden ser vistos en el directorio de la computadora como cualquier otro archivo (nombre y extensin). Historia La computacin es una disciplina relativamente nueva que es considerada como un parteaguas debido al aporte que representa para la humanidad, la ciencia, la tecnologa, la comunicacin y por su gran auge en la vida cotidiana; as como la computacin se ha desarrollado en forma vertiginosa, tambin ha crecido notablemente el desarrollo de los virus, ya que hoy en da se descubren mas de 300 virus cada mes, aunque al inicio solo eran unos cuantos virus inofensivos. A continuacin hacemos una resea histrica del desarrollo que han tenido los virus:

En Estados Unidos apareci por primera vez un virus en el ao de 1974, siete aos antes de que IBM lanzara al mercado la Computadora Personal (PC). Noticias sobre los primeros virus, en aquel entonces llamados Gusanos (worms) aparecieron en medios impresos a inicios de 1980. En los laboratorios de la Compaa Rank Xerox se descubri que la principal caracterstica de los virus es su capacidad de auto reproduccin. A pesar de su desarrollo tecnolgico, el primer virus en el Reino Unido fue descubierto hasta el ao de 1987, ao en el que apareci por primera vez en la Universidad de Delaware el primer virus en el sector de arranque de un disquete. Tambin en ese ao naci el poderoso virus "Dark Avenger". En ese mismo ao surge la primera organizacin de las compaas desarrolladoras de antivirus:
o

European Institute of Antivirus Research (EICAR), la cual surge como un medio para combatir a las organizaciones desarrolladoras de virus, que estaban surgiendo con gran auge. EICAR se fund en diciembre de 1987 con sede en la Ciudad de Hamburgo.

Aparecen nuevos productos antivirus:

o o o o o o

Norton en diciembre de 1990. CPAV en abril de 1991. El desarrollo de nuevos virus tuvo gran auge en los aos 1991, 1992 y 1993. Se crea el primer boletn (BBS) para el intercambio de virus en Bulgaria. Surge el virus Miguel ngel en 1992, considerado como "la joya de los virus" En el ao de 1993 se distribuy por primera vez el cdigo "engines" de tipo polimrfico. En este ao la compaa XTREE se convirti en la primera compaa antivirus en retirarse del mercado. En Holanda, el lder del Grupo Trident, Masouf Khafir escribi el "Trident Polymorphic Engine" (TPE). En 1993, Mxico toma conciencia del problema que representan los virus, ya que ms del 70 % de los equipos en Mxico se vieron infectadas por este virus. En el ao de 1994 se alcanz la cifra de 6000 en el campo y continuaba creciendo en forma acelerada. En este ao se present la primera falsa alarma con el virus "GoodTimes" que se supona estaba siendo enviado por correo electrnico y result ser una falsa alarma. En 1995 surgen los macrovirus, con los cuales se poda infectar una computadora con cualquier plataforma con el simple hecho de intercambiar archivos de datos. En agosto de 1995 surge el virus DIRBYWAY, que toma el control del File System de DOS. En este ao surge tambin el virus WinWord Concept, virus multi plataformas que ataca a todos los usuarios de Word en el mundo. En enero de 1996 aparece el primer macro virus que infecta documentos de AMIPRO conocido como Green Stripe. En febrero de 1996 se crea el primer macrovirus para la plataforma Windows95 llamado BOZA. En julio de 1996 aparece el virus XM.LAROUX, el primer virus para Excel escrito en Visual Basic for Aplications (VBA). En este mismo mes aparece el virus muy peligroso que caus grandes daos en empresas de Canad y Estados Unidos: Hare Krsna. En 1996 Microsoft distribuy CD's de Solution Provider infectados con el macrovirus WAZZU. En este mismo ao se desarroll el primer virus en Mxico, se trata del virus ROTCEH que se desarroll

o o

o o o

en el Instituto Politcnico Nacional, este virus nunca se activa debido a un bug de programacin.
o o

En noviembre de 1996 aparecen en Mxico los macrovirus WAZZU, NPAD y MDMA. A inicios de 1997 surge un virus que impeda el encendido en limpio de computadoras, el nombre del virus es INTCE y solo pudo ser removido por Dr Solomon's. En febrero de 1997, se descubre un nuevo macrovirus llamado ShareFun, que utiliza Microsoft Mail como medio de dispersin para infectar documentos. En 1999 se produce la fusin de Dr Solomon's con Network Associates, lo que produjo la compaa antivirus mas grande del mundo y los productos antivirus mas seguros, eficientes, robustos y populares del mercado. En 1999 se produce en Mxico una infeccin masiva con el virus Melissa, el cual se transmite por correo electrnico tomando la lista de direccin y autoenviandose a cada destinatario. En Diciembre de 1999 se produjo gran expectacin por el fin de siglo ya que se esperaba que se produjeran grandes catstrofes por el "Error del Milenio", todo fue superado sin problemas gracias a las acciones tomadas por las diversas entidades tanto pblicas como privadas.

De qu se componen? Los virus se pueden dividir tcnicamente en 4 componentes principales:


Reproduccin Proteccin Trigger (disipador) Payload (efecto)

Reproduccin: Consiste en la capacidad que tiene el programa para reproducirse a s mismo, es el nico componente indispensable para que un programa pueda ser considerado VIRUS. Proteccin: Es la capacidad para defenderse de los programas antivirus, esto lo realizan empleando tcnicas de ocultamiento, encriptamiento, mutacin o alguna otra similar.

Trigger (Disipador): Es la condicin necesaria que debe cumplirse para que el programa se dispare o active en el equipo, esta condicin puede consistir en una fecha, un contador, una hora, una tecla o una accin especfica. Payload (Efecto): Es la forma en que se manifiesta un virus una vez que se dispara; actualmente los efectos que puede tener un virus en el equipo puede de muy diversas formas, desde un simple mensaje en pantalla una meloda hasta la prdida de archivos o el formateo del disco duro. Tipos de Virus En la actualidad se han clasificado a los virus en 5 tipos, esta clasificacin se elabor a partir de las partes de la computadora en la que se manifieste el virus:

Virus de Archivo: Este tipo de virus infectan programas ejecutables, es decir, programas con extensiones .EXE, .COM, .SYS, .DLL, DOC, .DOT, .XLS, entre muchas mas. Virus de Particin: Este tipo de virus se manifiestan en los sectores de particin de la PC (tambin conocido como Master Boot Record), este sector es una "divisin" del disco duro que contiene la informacin de cuantos cilindros, cabezas y sectores contiene el disco duro, adems de la localidad en la que se encuentra cada archivo. Sin este sector el equipo no puede encender debido a que no encuentra dicha informacin adems de que enva un mensaje como los siguientes: "disco duro no encontrado" "unidad especificada no vlida". Virus de Boot: Este tipo de virus se manifiesta en el sector de arranque (boot sector) de la PC, este sector contiene los datos de encendido del equipo (File System) y si ste se encuentra daado o alterado, la PC mostrara un mensaje parecido al siguiente: "sistema operativo no valido". Virus de Macro (MacroVirus): Se consideran como una nueva generacin de virus que tienen la caracterstica de infectar archivos de datos creados en Microsoft Word, Microsoft Excel e incluso pueden infectar archivos de Microsoft PowerPoint. Este tipo de virus son multiplataformas ya que pueden infectar equipos con Windows 3.X, Windows 95, Windows NT y Macintosh. Virus Multipartitas: Son archivos que se pueden manifestar con las caractersticas de los mencionados anteriormente, es decir, pueden infectar sectores de particin, sectores de arranque y archivos.

En la actualidad existen otros programas que se manifiestan con efectos malignos en la PC, dichos programas son:

Gusanos (Worms): Son programas de computadoras que hacen copias de s mismos sin alterar el programa propietario o fuente. Troyanos (Trojan Horses): Es un programa de computadora altamente destructivo que se "esconde" bajo la mascara de ser un programa de utileras o de juegos, al ser activado por el usuario y al terminar la ejecucin tiene como efecto la prdida de informacin o el formateado del disco duro. Joke Programs: Son programas que normalmente se difunden por internet que tienen la caracterstica que deben ejecutarse para que se activen, son solo programas de broma que no tienen ningn efecto destructivo. Uno de los efectos puede tener este tipo de programas es mostrar una animacin o hacer "temblar" las ventanas que se tengan activas en el monitor. Hoaxes (Bromas): Son "mensajes de alerta" que llegan por correo electrnico con carcter de URGENTE; estos mensajes hacen referencia a "virus nuevos" que son capaces de formatear el disco duro y para los cuales "no existe vacuna porque son muy poderosos". Se recomienda que los usuarios aprendan a distinguir este tipo de mensajes para no causar alarma; este tipo de mensajes deben ignorarse o borrarse.