El fascinante mundo de los virus informáticos - BREVE HISTORIA DE LOS VIRUS

Hay numerosos estudios eruditos que intentan determinar la paternidad de la idea. Es muy difícil saber con exactitud quién habló por vez primera sobre algo parecido a un código con las características de un virus.

Quizás el primero que adelantó una definición de lo que entonces no existía todavía fue el matemático John von Neumann (a la derecha) al publicar en 1949 un artículo titulado “Theory and Organization of Complicated Automata” hablando de “una porción de código capaz de reproducirse a sí mismo”. No digo que fuera “el padre de los virus”...

Se inician las “Core Wars” (guerras del núcleo) a finales de los 50, desarrolladas por H. Douglas Mcllroy, Victor Vysottsky y Robert Morris Sr. (sí, el padre del otro, el del Gusano), investigadores de inteligencia artificial de los laboratorios Bell. Dos programas hostiles, escritos en un lenguaje pseudo-ensamblador llamado RedCode, podían crecer en memoria y luchar entre sí. Consiguieron su “guerrero” más perfecto al que llamaron “Gemini”. La película “Tron” de 1982 no es ajena a esto.

En 1970 Bob Thomas creó un programa al que llamó “Creeper” (reptador) que viajaba por las redes y era usado por los controladores aéreos para ceder el control de un avión de un terminal a otro.

A principios de los 80, John Shock y Jon Hupp, del centro de investigación Xerox de Palo Alto, California, diseñaron un programa-gusano para intercambio de mensajes y tareas automáticas durante la noche, pero se puso a trabajar de forma incontrolada y tuvieron que eliminarlo. :(

En 1983 Ken Thompson (imagen de la izq.) recibía el premio Alan Turing y sorprendía a todo el mundo con un discurso basado en las “Core Wars”, en el que estimulaba a todos los usuarios y programadores a experimentar con esas “criaturas lógicas”. Por cierto, este “vándalo” fue el creador de UNIX en 1969.

En 1984 y en años sucesivos, apareció en la prestigiosa revista norteamericana “Scientific American” una serie de artículos de A. K. Dewney en los que revelaba al gran público la existencia y las características de las “Core Wars”.

En 1985 un estudiante de la Universidad de California del Sur llamado Fred Cohen (foto dcha.) completaba su tesis sobre programas autoduplicadores (iniciada en 1983). Fue en realidad el director de su tesis el que le sugirió el nombre de “virus informático”. Había publicado un artículo en “IFIPsec 84” titulado “Computer Viruses. Theory and experiments”, en el que establecía una definición académica del virus informático como: “un programa que puede infectar a otros programas incluyendo una copia posiblemente evolucionada de sí mismo”.

Se puede decir que es en el año 1986 cuando aparecen los primeros virus en el sentido que le damos hoy al término. Los virus para Apple II, especialmente Elk Cloner, y los ensayos académicos de Cohen tienen otra consideración.

En enero de 1986 aparece en escena el virus “Brain”, procedente de Paquistán. Fue el primer virus para PC, capaz de infectar el sector de arranque y de ocultarse (técnica stealth). En ese mismo año, Ralf Burger creó el virus “Virdem”, el primero que podía infectar ficheros ejecutables, en este caso sólo los COM (más simples y sencillos de infectar). Lo distribuyó en la reunión del Chaos Computer Club en Alemania en diciembre de ese año. Estaban definidos los dos tipos básicos de virus según el soporte infectado, aunque la constante es que se pretendía infectar código ejecutable estuviera en el sector de arranque de un disquete o en un programa ejecutable. A la espera de un tercer tipo: los interpretados (macro y scripts), en los que el código vírico actúa cuando se “ejecuta” el archivo de texto en el que va escondido.

En 1987 tenemos al virus "Stoned" (origen de uno de los más famosos de todos los tiempos: el "Michelangelo"). La película “Hackers”, odiada y amada a partes iguales, hace referencia a cierto gusano parecido al de Morris y a un virus en el que no es difícil ver un recuerdo de Michelangelo (lo llaman Leonardo da Vinci). También se tiene noticia del "Lehigh" (relacionado con pruebas de Cohen y Ken van Wyk, al parecer) y del famosísimo "Vienna" (cuya inclusión del código desamblado en un libro por Ralf Burger provocó un gran escándalo).

Y llegó 1988, año de la mayoría de edad de los virus y gusanos. Nadie volvería a decir que eran producto de la imaginación, leyendas urbanas, “leyendas comparables a la de los gnomos”. No voy a traer a estas páginas (o pantallas) ejemplos de aquellos años para no sonrojar a decenas de expertos que se cubrieron de gloria acerca de la inexistencia e imposibilidad de los virus informáticos ;) Bueno, sí lo haré en el futuro libro.

El viernes 13 de mayo de 1988 el virus “Jerusalem” o “Friday the 13th”, conocido como "Viernes 13" comenzó a propagar el miedo entre los usuarios de todo el mundo. Este es el primer pánico asociado a un virus.

El 2 de noviembre de ese año fue liberado el gusano de Morris o “gusano de Internet” que colapsó un 10% de ARPANET. Creado por un estudiante norteamericano llamado Robert Tappan Morris. El caos generado por el pánico superó a los efectos técnicos reales.

En 1989 se inicia lo que se conocerá más tarde como la “factoría búlgara”, dada la cantidad y calidad de virus creados en ese país. Destacan los virus "Eddie", "Nomenklatura" (que afectó al gobierno británico con especial intensidad), "Dark Avenger", "el Número de la Bestia", etc. El libro “Los piratas del chip” de Clouhg y Mungo (Approaching Zero) relata de forma muy amena e interesante estos sucesos, especialmente la “evolución” del virus "Yankee Doodle" y la extraña relación del creador de virus “Dark Avenger” con el periodista de asuntos informáticos Vesselin Bontchev.

Uno de los factores decisivos para generar el caldo de cultivo para esa explosión vírica en Bulgaria fue la llegada de noticias sobre los efectos del gusano de Morris.

Los primeros años 90 vieron la aparición del polimorfismo, de los primeros grupos de escritores y de los ezines, forma principal de comunicación entre los investigadores de la vida artificial, junto a los foros que se formaban en torno a BBS (ordenadores que mantenían un programa para recibir conexiones de otros ordenadores a través de la línea telefónica).

Esta era la época del MS DOS, que reinaba sin discusión en el mundo de los PCs.

Con la aparición del Windows 95 (¡en 1995!) se revoluciona el mundo vírico. Tras un período de desconcierto, se producen las primeras creaciones para el nuevo sistema aperitivo... operativo.

No cabe duda que Microsoft y sus productos Windows han contribuido a la difusión y masificación de la informática y del uso de Internet, pero tiene tantas cosas en la lista negativa que no sé si habría que preguntarse si todo habría sido mejor sin Microsoft. ;)

Fueron "Boza" (de forma imperfecta) y "Win32.Jacky", de Jacky Querty (ya perfeccionada) los que encontraron el camino de la infección y abrieron la vía para los demás.

En este año se realiza el primer virus de macro para Word: "Concept" (ya existían en Mac).

Junto a la “factoría búlgara”, sería legítimo hablar de la “factoría española” de virus al referirnos al BBS “Dark Node” y al grupo 29A, en 1995 y 1996. Y no debemos olvidar que algunos de los mejores "Vxers" actuales son españoles.

A finales de los 90, la creciente generalización de Internet hace que los virus y gusanos aprovechen este medio para propagarse velozmente por todo el mundo (correo, lenguajes de script ... ).

En 1998, el virus "CIH", más conocido como "Chernobyl", produce daños en la BIOS y obliga a quitar la placa base en determinados PCs. La noticia de“un virus que daña el hardware” inunda los medios.

En 1999, David L. Smith revoluciona ciertos aspectos de la seguridad con su gusano de macro "Melissa". Fue un auténtico fenómeno periodístico (mediático que dirían hoy) a nivel mundial. Ninguno se había extendido con tal velocidad hasta entonces. Aprovecha la libreta de direcciones del ordenador infectado para propagarse.

El año 2000 es el año del gusano "ILOVEYOU". El uso de la ingeniería social puso en evidencia el eslabón más débil de la seguridad en muchos sitios: el factor humano.

La explosión de los gusanos de Internet (I-Worm) tuvo lugar en el 2001. "SirCam" (gusano mexicano), "CodeRed" (aprovecha un fallo o bug del IIS), "Nimda" (inspirado en los anteriores), "BadTrans", ...

El prestigioso coderz brasileño Vecna liberó "Hybris", auténtica delicia para los estudiosos y pesadilla para los demás mortales.

Los años 2002 y 2003 han generado noticias especialmente impactantes, pero el número de virus, gusanos y demás malware se ha disparado hasta niveles... ¿preocupantes? , por lo que los medios de comunicación no pueden darle el relieve que tuvieron aquellos míticos de 1988, 1999 o 2000.

"Klez", "Bugbear", "Goner", "Slammer", "Bugbear.B", "Mapson", "Sobig" ...

¿Qué ocurrirá en los próximos años? ¿Será alguien capaz de diseñar un virus para Echelon? ¿Cuál será el primer virus que incorpore I.A.? Ya el "Esperanto" de Mr. Sandman apuntó algunos aspectos con módulos de decisión.