La Prehistoria de los virus...

El primer texto que hablaba de "un programa capaz de reproducirse" se atribuye al científico matemático húngaro John Von Neumann, quien en el año 1939 escribió, para una revista científica de Nueva York, un artículo titulado "Theory and Organization of Complicated Automata". 

Posteriormente, se hizo popular entre la élite que manejaba la computación, un juego denominado "Core War" diseñado en 1949 por los programadores de los laboratorios AT&T/Bell, Robert Thomas Morris, Douglas McIlroy y Victor Vysottsky, inspirados en la teoría de Von Neumann. La finalidad del juego era reproducirse y ocupar toda la memoria del sistema. Dos programadores lanzaban simultáneamente sus versiones del programa y ganaba el que hubiera "conquistado" más memoria del ordenador. Estos programas llegaron a tener versiones que eliminaban los programas contrarios para conquistar la memoria que estos ocupaban y fueron objeto de reñidos concursos en importantes centros de investigación como el de la Xerox en California y el Massachussets Technology Institute (MIT). 

Este tipo de "juegos" se acabó con la implantación de los grandes sistemas multiusuario, donde no estaba bien visto dejar el ordenador en "wait", con motivo de una competición, ni que un programa borrara todos lo demás. 

El relanzamiento de la idea se atribuye al número de mayo de 1984 de la revista Scientific American, en el que Dewdney describió el funcionamiento de los programas "Core War" e incluso ofreció una copia del programa contra reembolso de dos dólares. Estos artículos siguieron publicándose durante años bajo el título genérico de "Computer Recreations". 

En ese mismo año 1984, el doctor Frederick B. Cohen expuso por primera el concepto actual de virus informático durante el desarrollo de una conferencia sobre seguridad. Se trataba de la National Computer Security Conference, celebrada en Toronto, Canadá. Asimismo clasificó a los emergentes virus de computadoras en 3 categorías: caballos de Troya, gusanos y virus. 

El primer contagio masivo de microordenadores se dio en 1987 a través del MacMag (virus también llamado "Peace Virus") sobre ordenadores Macintosh. La historia, según se cuenta, fue así: 

Dos programadores, uno de Montreal, Richard Brandow, y otro de Tucson, Drew Davison, crearon un virus y lo incluyeron en un disco de juegos que repartieron en una reunión de un club de usuarios. Uno de los asistentes, Marc Canter, consultor de Aldus Corp., se llevó el disco a Chicago y contaminó su ordenador. Al realizar pruebas del paquete Aldus Freehand contaminó el disco maestro que posteriormente devolvió a la empresa fabricante. Allí la epidemia se extendió y el programa se comercializó con el virus incluido. El virus era bastante benigno, el 2 de Marzo de 1988 (primer aniversario de la aparición del Macintosh II), hizo público en la pantalla un mensaje pidiendo la paz entre los pueblos, y se destruyó a sí mismo. Se estima que este virus afectó a doscientos cincuenta mil ordenadores en todo el mundo. 

Una versión de este virus se detecto posteriormente en la red internacional de correo electrónico de IBM, por lo que se le denomino IBM Christmas Card o "Xmas", destacando por felicitar a los poseedores de los ordenadores infectados la Navidad, ya que se activaba cada 25 de Diciembre. Se calcula que afectó a trescientas cincuenta mil terminales en todo el mundo. 


El primer virus para MS DOS, los PC's muestran sus debilidades

El primer virus de contagio realmente masivo en el mundo de los ordenadores compatibles, funcionando bajo Sistema Operativo MS-DOS, es el "Pakistani Brain", que fue detectado por primera vez en la Universidad de Delaware, en Estados Unidos, en el mes de octubre de 1987. Este virus, al parecer escrito y difundido por dos hermanos de Pakistán, estudiantes de la Universidad de Lahore, es del tipo "boot", es decir, es de los que desplazan el sector de arranque y se alojan en él, tomando el control del ordenador antes, incluso, que el Sistema Operativo. La historia según se sabe fue así: 

En Lahore, Pakistán, existía una tienda de informática especializada en la venta pública y manifiesta de software comercial pirateado. Los turistas de los países más industrializados se encontraban con la sorpresa de poder comprar las últimas versiones de los programas más difundidos a muy bajo precio.

Pero algún problema debió existir entre éstos hermanos (Amjad Farooq Alvi y Basit Farooq Alvi) y el dueño de la tienda, a los que al parecer unía alguna relación comercial. Estos diseñaron el virus e infectaron los disquetes que se distribuían en la tienda. La infección afectó principalmente a Estados Unidos y Canadá ,al parecer eran los mejores clientes de la tienda. Al estar los programas desprotegidos, su difusión fue más ágil. El virus fue notoriamente descarado para los tiempos que corrían, entre sus efectos figuraba el cambiar la etiqueta de volumen a "(c) Brain", detectándose con un simple DIR e incluir en la sector de arranque información sobre esa tienda pirata: 

"BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMAIQBAL TOWN 
LAHORE-PAKISTAN 
PHONE : 430791, 443248, 280530". 

Este virus dio lugar a diversas mutaciones, siendo la más conocida una que incluía el texto "Virus Shoe Record v9.0" (y también v9.1); Ambos se instalaban en el sector de arranque y no se mostraban en la pantalla. 

El descaro de este virus no es inusual, un ejemplo parecido es el del virus "Sylvia" o "Holland Girl". Al parecer este fue escrito por el ex-novio de una chica holandesa, y en el código del virus se encuentran el teléfono y la dirección postal de la chica, solicitando a aquellos que fueran infectados que la llamase o le enviase postales.

Sin embargo estos virus no causaban ningún desperfecto ni interrumpían el funcionamiento del ordenador. 


1987 Llegan los primeros virus peligrosos de difusión masiva

Otro virus difundido ese año fue el Lehigh, virus que estaba equipado con un contador, y cada cuatro archivos infectados sobrescribía el contenido de cualquier disquete con datos al azar, causando los primeros daños constatados por un virus. Una de las reglas tradicionales de los virus es que si el virus daña rápidamente el archivo u ordenador infectado, no sobrevive demasiado tiempo. Y eso ocurrió con Lehigh, que pese a obtener mucha publicidad sólo se desarrolló dentro del campus de la universidad de Lehigh y fue incapaz de salir.

Sin embargo este virus no consiguió la "popularidad" del famoso "Viernes 13" o "Jerusalén".

Este virus infectaba archivos .COM y .EXE, cada vez que eran ejecutados y mientras estaba el virus activo en memoria. Los días viernes 13 borraba todos los programas que se intentaban ejecutar, mientras que si no era esa fecha ralentizaba el uso del equipo al poner un delay en la interrupción del reloj. 

El nombre del virus, "Viernes 13" o "Jerusalén", vienen dados por el día en que fueron descubiertos, el viernes 13 Mayo de 1988, fecha en que se celebraba el cuarenta aniversario de la fundación del Estado Judío. 

El virus se difundió por la red de la Universidad e infectó ordenadores del ejército israelí, Ministerio de Educación, etcétera. 

El salto a la fama de este virus se produjo el 13 de enero de 1989 al infectar el sistema informático de una importante institución financiera. Un hecho que dejo asombrados a los expertos informáticos y que fue difundido en medios de todo el mundo. Este mismo virus fue difundido en España por el disco de la revista "Tu Ordenador Amstrad" (mayo de 1989).

La gran difusión publicitaria que "Viernes 13" recibió a través de los medios de comunicación, provocó que sea uno de los virus que mayor número de mutantes ha originado: Suriv, Sunday, Anarkia, Barcelona, Clipper, Mendoza, Payday, Spanish, Danube, Frere Jacques, Einstein, Moctezuma, Bogota, Dragon, Swiss 1813,etc.

El temor a este virus era tal, que muchas empresas aconsejaban no abrir el ordenador los viernes 13 o modificar el reloj interno del equipo, "saltándose" un día para evitar los problemas derivados de la presencia del virus.

Además, introdujo una nueva faceta, los virus como arma política, un concepto hoy tan de moda debido al temor de la guerra cibernética. Otros virus siguieron esta estela, como el "Fu Manchu" que vertía insultos sobre políticos de la época (Reagan, Thatcher, Botha, Waldheim,..) o el llamado virus "Kennedy" de origen americano

Este mismo año, 1988, vio nacer el primer "gusano" informático.

La tarde del miércoles 2 de noviembre de 1988, Robert T. Morris fue el causante de una infección vírica que contaminó toda la ARPANET, red antecesora del actual Internet. La infección afectó, en cuestión de horas, miles de equipos en los principales centros neurálgicos de los EU. Los daños causados se calculan en unos 100 millones de dólares y el autor fue procesado, resultando ser el hijo de Robert Morris, uno de los programadores de "Core War". De hecho, Morris Jr. utilizó parte del código utilizado por su padre en las Core Wars muchos años atrás. Afortunadamente el virus no estaba diseñado para ocasionar perdidas de datos. 

Durante 1989 surgieron virus con nuevas formas de ocultamiento, como el "full stealth" y surgieron nuevas técnicas para acelerar la velocidad de las infecciones. Esto se logró haciendo que los virus atacasen los archivos que fueran abiertos y no sólo aquellos que se ejecutaban.

Un ejemplo de esta época son "Antictne", alias "Telefónica", el primer virus español que se extendió por todo el mundo, ó "4096", alias "FRODO", el primer virus en usar el efecto tunneling, una técnica utilizada posteriormente por los propios antivirus para sistemas anti-stealth. A nivel técnico, fue todo un fenómeno entre los expertos en virus.

Una compañía española de carácter multinacional que debe su éxito a "Viernes 13". Nos lo explica su director general... "La idea de Panda surge como consecuencia de un primer contacto casi fortuito con el virus "Viernes 13". Lo detectamos y destripamos y de ahí surge la "osadía" de lanzar un antivirus al mercado, y de esta manera en Julio de 1990 nace ARTEMIS 1.0, capaz de detectar 42 virus". 

Ya en 1987 había sido creado el primer virus de arranque, el virus "Stoned", y, aunque sus efectos no fueron especialmente graves, fue el origen de otro virus, el "Michelangelo", surgido en 1992 y cuyos efectos fueron magnificados por la prensa hasta convertirlo en una plaga inexistente. 

El virus "Michelangelo", es un virus no especialmente destructivo, pero que la prensa "vendió" como una grave amenaza mundial en la primavera de 1992. Algunos fabricantes de antivirus, aseguraron que cinco millones de ordenadores se verían afectados por el virus. El número no pasó de cinco mil. Pese a ello, la noticia provocó alarma entre los usuarios de ordenadores personales y, en cierto modo, sirvió para concientizarlos de que los virus ya habían dejado definitivamente de ser una curiosidad científica para pasar a convertirse en una plaga peligrosa.

A partir de 1995 y la aparición de Windows 95 y la suite ofimática Office se dio origen a una nueva generación de virus basados en visual basic. Para algunos expertos, estos son virus de segunda categoría, al no precisar los conocimientos que se requerían para crear los primeros virus, realizados en ensamblador y en lenguajes vedados a muchos profanos... pero eso forma ya parte de la historia contemporánea de los virus.