Brain ©. El primer virus para el IBM PC
El 19 de enero de 1986, aparece el primer virus para el IBM PC llamado © Brain.
El virus infecta el sector de arranque de los disquetes de 360KB formateados con la tabla de asignación de archivos del MS-DOS (FAT).
El virus ralentiza la unidad de disco y hace que 7Kb de memoria no estén disponibles para MS-DOS.
El ©Brain fue escrito por Basit y Amjad Farooq Alvi, dos hermanos de Pakistán, quien más tarde dijeron a la revista Time que había escrito el virus como una protección contra copia para su software médico con la intención de que se extienda más allá de los infractores de derechos de autor.
Curiosidades:
No es hasta el 16 de mayo de 1988 cuando se detectó por primera vez y se hizo público.
En una primera instancia, cambiaba la etiqueta de volumen del disquete por el nombre (c) Brain.
El © Brain no se auto-reproducía al infectar un disquete, únicamente se transmitía por copiar datos de un disquete a otro.
IBM lanzó una primera vacuna individual para neutralizar el virus llamado BrainStop.
Entrevista con los creadores del © Brain:
Viernes 13 (Jerusalem)
13 de enero (1987) aparece el "Viernes 13". Se descubre el virus "Jerusalem"
El 13 de enero de 1987, se descubre el virus Jerusalem o Jerusalén, también conocido como Viernes 13, es uno de los más destacados en la historia de los virus informáticos.
Su descubrimiento y aislamiento ocurre en La Universidad Hebrea de Jerusalén. Este virus puso en peligro eminente a cientos de usuarios, que desconocían por completo que los ordenadores podían ser infectados por “ virus ”.
El Vienes 13 se autoinstalaba en la memoria RAM de los ordenadores y solo afectaba los archivos .EXE y .COM. Cada vez que el usuario abría un archivo, Jerusalén se incorporaba a él, haciendo que éste aumentara su peso en 2 Kb, creciendo cada vez más hasta que el sistema operativo MS-DOS fuera incapaz de soportarlo, ya que para esa época la memoria RAM no sobrepasaba los 640 Kb y los discos duros tenían entre 20 y 30 Mb.
Aparentemente, los efectos del virus Jerusalén no parecían devastadores, pues sólo ralentizaban los procesos realizados por el usuario mientras trabajaba con archivos instalados en su ordenador; la realidad era que este virus estaba preparado para eliminar todos aquellos archivos que había infectado previamente.
El 13 de mayo de 1988 era el días planificado para realizar la devastadora “limpieza” de archivos.
Pese a haber sido descubierto en 1987 y haberse logrado su desactivación gracias a los primeros antivirus, hubo incredulidad por parte de muchos usuarios y el desconocimiento sobre protección ante virus y esto provocó que éste se extendiera por todo el mundo muy rápidamente causando pérdidas numerosas en empresas y particulares, afectando notablemente los Estados Unidos, Europa y el cercano Oriente.
Navidad. El primer virus WAN de la historia
25 de diciembre (1987) surge el virus de la Navidad. El primer virus WAN de la historia
El 25 de diciembre de 1987, surge el virus de la Navidad (Christmas Tree EXEC), es el primer virus WAN en la historia que comienza a afectar las computadoras de IBM en todo el mundo.
El virus fue escrito por un estudiante de la Universidad Tecnológica de Clausthal en el lenguaje de programación REXX.
El virus Christma.exe dibuja un árbol de Navidad en forma de gráficos de texto, a continuación, se envía a cada contacto del correo electrónico objetivo.
De esta manera se extiende sobre la Red Europea de Investigación Académica (EARN), el BITNET y VNET de IBM.
En todos estos sistemas que causó una interrupción masiva.
Su mecanismo de núcleo era esencialmente el mismo que el del gusano ILOVEYOU de 2000 - a pesar de que se ejecutan en ordenadores centrales en lugar de los PC, se extiende sobre una red diferente, y con guión utilizando REXX en lugar de VBScript.
El nombre de archivo real del virus es “CHRISTMA.EXE” porque los sistemas de IBM sólo admitían nombres de archivo de ocho caracteres.
Morris. El primer gusano de la red
02 de noviembre (1988) se libera el gusano Morris, el primer gusano de la red
El 02 de noviembre de 1988, se liberó en ARPANET (precursora de Internet) el gusano Morris, el primer gusano de la red.
Tres días después se produjo un "Jueves Negro" porque el gusano se propagó con una rapidez y eficacia que los ordenadores de todos los puntos vitales de los Estados Unidos.
El gusano Morris infectó la NASA, la RAND, el Pentágono, las Universidades de Berkeley, Stanford y Princeton, el MIT, el Lawrence Livermore National Laboratory, todas fueron cayendo una tras otra.
El gusano sólo afectaba a los modelos de máquinas que trabajan con sistemas operativos UNIX de la variante BSD (Berkeley).
El gusano Morris era un programa de tan solo 99 líneas de código y se había copiado en unos 6 mil ordenadores. (casi la totalidad de ARPANET).
La prensa, cubrió extensamente este desastre, utilizando frases catástrofe como "el mayor asalto jamás realizado contra los sistemas de la nación".
El 22 de enero de 1990, Robert Tappan Morris (conocido como rtm) profesor asociado en el MIT es condenado y sentenciado por haber creado y difundido el “gusano Morris”.
Morris se convirtió en el primer condenado por la ley de fraudes informáticos.
Las pérdidas ocasionadas por el apagón provocado por el gusano se estiman en unos 100 millones de dólares, todo un récord para la época.
Para recordar su hazaña, el Museo de la Ciencia de Boston exhibe un diskette que contiene el código del gusano escrito por Robert Tappan Morris(RTM).
Como Morris crea el gusano...
Todo parece indicar que Robert Morris utilizó parte de los programas creados por su padre en los años 60: El juego consistía en crear un programa que al reproducirse fuera ocupando toda la memoria y al mismo tiempo que borrara de ella el programa del contrincante.
Morris le pidió a su padre, un experto en seguridad de la National Security Agency, encargada de romper los códigos, un ejemplar de un artículo clásico en el tema, que el propio padre de Morris y Ken Thompson escribieran una década antes en Labaraorios Bell, donde su padre fue uno de los desarrolladores de UNIX.
Michelangelo. Se activa por primera vez
06 de marzo (1992) Se activa el virus Michelangelo por primera vez
El 06 de marzo de 1992, se activa por primera vez el virus "Michelangelo".
El virus Michelangelo fue descubierto por primera vez el 04 de febrero de 1991 en Australia.
Michelangelo fue diseñado para infectar los sistemas DOS y al igual que todos los virus de sector de arranque, básicamente, funciona a nivel de BIOS.
Cada año, el Michelangelo se mantenía latente hasta llegar el día 06 de marzo (día de cumpleaños del artista renacentista Miguel Ángel).
Por cierto, el virus no hace ninguna referencia del artista.
El 06 de marzo, si el PC es un AT o PS/2, el virus sobrescribe los primeros cien sectores del disco duro con valores nulos y aunque todos los datos del usuario aún estaban en el disco duro, sería irrecuperable para el usuario medio.
Debido a que el virus pasaba la mayor parte de su tiempo inactivo y solo se activaba el 06 de marzo se aconsejaba no trabajar ese día en el ordenador o en su defecto cambiar la fecha de ese día.
Aunque los ordenadores infectados por el Michelangelo sólo fueron unos cientos, la publicidad exagerada hizo creer que hubo millones de ordenadores infectados por Miguel Ángel.
Sin embargo, cuando el virus se activó por primera vez sólo de 10.000 a 20.000 casos de pérdida de datos fueron informados.
Con Michelangelo pasó como ocurrió con el caso Y2K, un problema con extrema publicidad y muy poco daño.
Bliss. El primer virus diseñado para el OS Linux
05 de febrero (1997) se libera "Bliss". El primer virus diseñado para el OS Linux
El 05 de febrero de 1997, se introduce el virus informático “Bliss”.
El objetivo de Bliss era infectar los ordenadores con sistema operativo Linux.
Cuando se ejecuta un archivo ejecutable, Bliss intenta unirse al archivo ejecutable y provoca que el usuario normal no tenga acceso a ejecutar el archivo, el usuario nota inmediatamente la presencia del problema.
Bliss fue pensado probablemente para demostrar que Linux puede ser infectado.
Bliss no se propagó de manera muy eficaz a causa de la estructura del sistema de privilegios de usuario que usa Linux.
Bliss contiene código potencialmente perjudicial, pero no está claro si esto se ejecuta o no.
Bliss puede ser detectado mediante la búsqueda en todos los archivos binarios de la siguiente cadena de búsqueda en hexadecimal:
E8ABD8FFFFC20000363465643134373130363532
Bliss se desinfectará a sí mismo si un binario infectado se ejecuta con la opción: bliss-disinfect-files-please switch.
Bliss nunca llegó a extenderse y sigue siendo principalmente una curiosidad investigación. Después de llegó el virus Staog, es el segundo virus conocido en Linux.
Melissa. Uno de los virus más temidos
26 de marzo (1999) se libera "Melissa". Uno de los virus más temidos de la historia.
El 26 de marzo de 1999 y en apenas unos días, el virus Melissa protagonizó uno de los casos de infección masiva más importantes de la historia de los virus informáticos.
De hecho, compañías como Microsoft, Intel y Lucent Technologies tuvieron que bloquear sus conexiones a Internet debido a la acción de Melissa.
Melissa se distribuyó por primera vez en la discusión del grupo de noticias Usenet:alt.sex. El virus estaba dentro de un archivo llamado "List.doc", que decía contener una lista de contraseñas con las que se permitía el acceso a 80 sitios web pornográficos.
La forma original del virus fue enviada por email a muchas personas. Melissa fue creado por David L. Smith en el estado de Nueva Jersey, EUA.
Él reconoció en su declaración de culpabilidad que el virus Melissa causó más de 80 millones de dólares en daños a las empresas norteamericanas.
Smith dijo:
Yo no esperaba ni anticipar la cantidad de daño que tuvo lugar, cuando publiqué el virus , que esperaba que el perjuicio económico sería menor e incidental
El virus lo creó en memoria de una bailarina topless de Florida de la cual se había enamorado. Smith fue condenado a 10 años de prisión, pasando 20 meses en prisión y multado con $5.000.
Smith posteriormente colaboraría para ayudar al FBI en la búsqueda de Jan de Wit, el creador holandés del virus informático Anna Kournikova.
Chernóbil. Primer virus que ataca al BIOS de una PC
26 de abril (1999) se activa Chernóbil. Primer virus capaz de atacar el BIOS
El 26 de abril de 1999, en el décimotercer aniversario del desastre nuclear de Chernobyl, se activa uno de los peores virus de la historia.
El virus fue bautizado con el nombre de "Chernobyl" y es el primer virus diseñado para atacar el BIOS del ordenador.
Ese día las unidades de disco duro de más de 300.000 ordenadores de Asia y Europa fueron borrados por el virus Chernobyl.
Chernóbil es el primer virus conocido que ataca el BIOS flash y se activa cada 26 de abril, recibió este nombre porque la fecha coincide con la conmemoración del desastre nuclear de Chernobyl de 1986.
Chernóbil borra todo el contenido del disco duro e impide el arranque de ordenadores con Windows NT, Windows 98 o Windows 95.
También infecta ficheros con extensión EXE, aunque sólo en ordenadores con Windows 98 y Windows 95.
En el caso de ordenadores con microprocesador Pentium de Intel, borra el contenido de la BIOS o intenta reescribir dejándola inutilizable hasta el cambio de BIOS o de placa madre.
Este virus que devastó computadoras alrededor del mundo, tuvo sus menores efectos en Estados Unidos, donde la mayoría de los usuarios había actualizado sus antivirus a causa del famoso "Melissa".
Anna Kournikova
12 de febrero (2001) se libera el famoso virus "Anna kournikova"
El 12 de febrero de 2001, el virus Anna Kournikova es liberado por joven holandés de 20 años Jan de Wit el cual utiliza como seudónimo “OnTheFly”.
El virus se propagó a través de mensajes de correo electrónico que afirman contener una imagen del tenista Anna Kournikova.
El virus fue escrito en el lenguaje de programación Visual Basic.
El virus Anna Kournikova se extendió rápidamente a decenas de miles de ordenadores, lo que llevó a muchas organizaciones a cerrar temporalmente sus servidores de correo electrónico como medida de precaución.
En el cuerpo del mensaje decia: "Hi, check this!" y adjunto traía un archivo con el nombre Annakournikova.jpg.vbs. (Archivo de Visual Basic Script).
Jan de Wit fue arrestado el 14 de febrero y condenado a 150 horas de servicio comunitario.
La leve sentencia fue debido a que el gusano solo intenta propagarse pero no destruir ningún archivo o parte del sistema.
¡Clickea la imágen y Sigueme!
