DERECHOS RESERVADOS - FICA - UNIVERSIDAD TECNOLOGICA DE EL SALVADOR - FICA www.utec.edu.sv
Facultad de Informática y Ciencias Aplicadas, Edificio Gabriela Mistral, Cuarto Piso Tel: 503-22758841/503-22758844/E-mail: clucero@utec.edu.sv
Ing. Adolfo Araujo Jaimes
Jefe de Estadísticas Académicas
Administración Académica
ajaraujo@utec.edu.sv
***************************************
El origen de los virus informáticos inicia en 1949 cuando tres jóvenes programadores de los laboratorios de Bell Computer, subsidiaria de AT&T, empiezan un juego denominado CoreWar que consistía en disminuir la memoria de las computadoras de los competidores. En 1970 aparece el primer virus informático denominado Enredadera (Creeper) que utilizó la red ARPANET precursora de Internet y mostraba un mensaje en inglés que decía “¡Soy Creeper… atrápame si puedes!”, también aparece el primer antivirus llamado “Segadora” (Reaper).
Pero el primer autor oficial de los virus fue un estudiante de la Universidad de California del Sur, que el 13 de noviembre de 1983 en el discurso de agradecimiento de su graduación incluyó pautas para el desarrollo de virus. Ese mismo año publicó dos libros, en donde define los virus como un problema grave de la seguridad nacional, desarrolló y experimentó con virus informáticos en una computadora VAX 11/750 de dicha Universidad.
En 1986 se difundieron los virus “Cerebro (Brain)” y “Marihuana” que fueron los primeros en transmitirse masivamente afectando el sector de arranque de los discos flexibles, por lo cual se clasificaron como “Virus del boot (inicio del sistema operativo de una computadora)”.
Posteriormente apareció la clase de virus de archivos ejecutables principalmente con extensiones: *.exe (ejecutables) y *.com (Comando).
El 2 de noviembre de 1988 Robert Tappan Morris, hijo de uno de los precursores de los virus y recién graduado de la Universidad de Cornell, desde una terminal del Instituto Tecnológico de Massachusetts (MIT) propagó un virus a través de ARPANET infectando 6,000 servidores. Al ser descubierto fue enjuiciado y condenado a 4 años de prisión, a pagar $10,000 dólares de multa, pena que fue conmutada a libertad bajo palabra y condenado a cumplir 400 horas de trabajo comunitario.
En 1995 se reportó la aparición de una nueva clase: “los virus de macros”, que infectaban documentos de los procesadores de palabras y hojas de cálculo como Word y Excel. Sin ser archivos ejecutables podían autocopiarse infectando otros documentos, cambiando el concepto de que los virus solamente se podían contagiar con un solo archivo ejecutable. Los programas de Ofimáticas tienen incorporado un “lenguaje de programación de macros” usados para automatizar secuencias repetitivas dentro de estos programas
Con el auge del Internet y específicamente del correo electrónico la velocidad de propagación de los virus aumentó considerablemente, siendo el 56% de la forma de infección y dejando a los dispositivos de almacenamiento especialmente los disquetes y los CD-ROM con un 36% como la segunda vía de infección.
A inicios de 1999 empezaron a propagarse los “virus de archivos adjuntos” dentro de los mensajes de correo electrónico. Las personas reciben el mensaje con un archivo mostrándose como un documento o archivo de imagen pero que en realidad es otro tipo de archivo con extensión: *.exe (ejecutable) *.com (comando), *.sys (sistema), *.vbp (proyecto de Visual Basic), *.zip (comprimido), *.ovl (cubierta de programa), etc. activándose cuando tratan de abrir dicho archivo sin revisarlo con algún antivirus, propagándose a la velocidad que Internet le permite por todo el mundo, auto-enviándose por Email a todas las direcciones que encuentre en las agendas de contactos de las víctimas, formando una reacción en cascada. Un ejemplo es el Virus Dilbert que adjuntaba un archivo nombrado “dilbertdance.jpg.exe” que tiene la extensión *.jpg como si fuera archivo de imagen pero que en realidad es un archivo ejecutable.
Los archivos con códigos malintencionados además de ser virus pueden ser de tipo gusanos (Worm) que son programas que se auto-repliegan o se propagan a varios nodos del Internet haciendo copias de sí mismo sin la intervención de las personas (diferencia con los virus). Llega un momento en que son tantos que sobrecargan los recursos de la computadora haciéndola lenta o colapsando el sistema. Otra variante de los gusanos buenos son aquellos que van depositando en cada nodo o computadora por donde se despliega información que se procesa en los momentos en que se activa el protector de pantalla (screen-saver) cuando la computadora está inactiva, permitiendo compartir la capacidad de procesamiento de análisis de datos de instituciones de investigaciones como el programa SETI que es un experimento científico que usa los Worms para la Búsqueda de Inteligencia ExtraTerrestre (SETI por sus siglas en inglés). Uno puede participar descargando y ejecutando un Freeware que analiza datos de un radio-telescopio ubicado en Puerto Rico.
A finales de ese mismo año apareció el virus “Muchacho burbuja (Bubble Boy)” inspirado en una serie televisiva de Estados Unidos (Senfield), que contagia los sistemas de cómputos con solo abrir el mensaje de correo electrónico, este virus se aprovechaba de la vulnerabilidad de los programas de Microsoft para navegar en Internet (Explorador de Internet) y para leer correos electrónicos (Outlook) utilizando archivos con extensiones shs ( Shell scrap) que son archivos creados desde la versión 95 de Windows y sirven para almacenar temporalmente textos o imágenes que se cortan o se copian para luego ser pegados en aplicaciones de MS Office. Este archivo puede ser renombrado con cualquier otra extensión y al enviarse por correo electrónico no aparece como archivo adjunto ocultándose de la vista del usuario y de los programas antivirus. Pero la estrategia más utilizada es conocida como “Caballo de Troya” o simplemente troyanos, que consiste en esconderse en otros archivos o programas para no ser detectados por los antivirus.
Los efectos de los virus pueden ser desde una pequeña broma mostrando un mensaje en pantalla, destruir datos o programas directamente o en una fecha determinada como el Virus “Miguel Ángel (Michael Angelo) que dormía todo el año y solo se activaba la fecha de cumpleaños de este personaje. Cada Virus emplea diferentes mecanismos para infectar, aunque también se encuentran los virus polimórficos que cambian su forma o los furtivos que pasan por desapercibidos por los antivirus.
Hoy en día los virus combinan varios de los tipos que se han mencionado por lo que el futuro de la informática será muy inseguro sin mencionar los otros programas malintencionados como el spyware, por lo que hay que tomar medidas preventivas, tales como: evitar los sitios Web peligrosos, actualizar periódicamente los programas (Sistemas operativos, aplicaciones de oficina y el antivirus) y realizar copias de respaldo (back-up) de la información más importante.
