Virus que hicieron historia

Publicado por Adrián

Historia de los virus

Hoy os voy a hablar de los virus que a lo largo de la historia marcaron época, en el artículo vamos a destacar los virus que en su día aplicaron un avance técnico, una nueva forma de intrusión o que causaron un gran impacto en la opinión publica, definiendo así un cambio en el rumbo evolutivo de la informática.

Vamos con ello...
  • Creeper (1972): Considerado el primer virus de la historia, Creeper fue diseñado por Bob Thomas en BBN Technologies, por esas fechas el concepto de virus había sido simplemente teorizado, por lo que fue una prueba de concepto para demostrar que se podía crear un software que se moviese entre ordenadores. 
    Este virus entraría en la definición de gusano, ya que su comportamiento consistía en replicarse a otros ordenadores mientras se borraba de su anterior host. No estaba diseñado para causar daños, por lo que mostraba su presencia desplegando el mensaje  "I'm the creeper, catch me if you can!".Creeper infectaba sistemas TENEX por lo que buscaba ordenadores similares en su red y saltaba a ellos. Dado que fue el primer virus que existió, se tuvo que desarrollar a medida el antivirus Reaper para eliminarlo.


  • (c)Brain: Damos un salto hasta 1986 y nos encontramos con Brain, desarrollado por los paquistaníes Basit Amjad y Alvi Amjad. Este virus no contenía ningún payload malicioso pero debe estar en nuestra lista porque fue el primero en utilizar métodos de ocultación en la modificación de archivos y el sector de arranque, dificultando así su detección. 
    Brain dejaba la siguiente firma en los ordenadores infectados:

    "Welcome to the Dungeon ... (c) 1986 Brain & Amjads (pvt) Ltd ... 430791.443248.280530 VIRUS_SHOE RECORD V9.0 ... Dedicated to the dynamic memories of millions of virus who are no longer with us today - Thanks GOODNESS !! ... BEWARE OF THE er ... VIRUS..."

    Los hermanos Amjad se dieron cuenta de que la infección se había descontrolado cuando comenzaron a recibir llamadas de todo el mundo exigiendo la desinfección.

  • Vienna(1987): Si bien este virus no es conocido por su gran expansión ni por el daño causado, Vienna provocó el primer escádalo alrededor de ésta temática. En 1987 Ralf Burger escribe el libro "Computer Viruses: A high-tech disease" adjuntando el código de Vienna. 

    Vienna era un virus muy simple que infectaba archivos .COM y modificaba los segundos de la hora del sistema, no obstante debemos incluirlo en esta lista ya que fue el causante de crear las primeras variaciones dando a la comunidad un código fuente en el que basar sus propios virus. 

    Ralf Burger afirma que desconoce el origen del código fuente y afirma que simplemente se limitó a enviarselo a Bernt Fix para crear el programa de desinfección Fix.

  • Gusano Morris(1988): Escrito por Robert Tappan Morris a sus 23 años fue el primer virus dañino de infección masiva que se aprovechaba de un bug en el sistema para alcanzar sus fines. Logró infectar el 10% de ARPANET incluyendo la NASA o el MIT, afectaba a sistemas UNIX y su propósito era la recolección de contraseñas.

    Con este virus podemos marcar un punto de inflexión en la historia de los virus, ya que en 1990 Morris fue detenido y condenado por fraude, dando así pie a las consecuencias penales de un ataque informático.

  • Peach y ExeBug(1992): Con el boom de los antivirus a principios de los 90 aparecen Peach y ExeBug que fueron los primeros en atacar las bases de datos de los antivirus y neutralizar sistemas de seguridad. Por este motivo hacemos una breve mención a ellos.
  • Concept y Laroux(1995-1996): Si bien son dos virus con diferente cometido, ambos representan la aparición de los virus que se esparcen a través de archivos ofimáticos.
  • LoveLetter(2000): Escrito por Onel de Guzman, fue escrito como tesis final para la universidad y rechazado por no cumplir la legislación, mas tarde fue publicado provocando millones de infecciones.
    Las víctimas recibían un correo con el asunto "ILOVEYOU" que adjuntaba el archivo LOVE-LETTER-FOR-YOU.TXT.vbs. Una vez ejecutado creaba varias copias de sí mismo en el disco y se encargaba de eliminar los archivos con extensión .JPG, .JPEG, .MP3 y .MP2, para crear otros con el mismo nombre y extensión VBS.
    Para continuar con la infección se reenviaba un correo a toda la lista de contactos de Outlook.

A partir del año 2000 la creación de nuevos tipos de virus creció exponencialmente y sería dificil escoger uno entre todos los desarrollados, cabe destacar que en esta época floreció el tipo de gusano que se usa hoy en día encadenando diversas vulnerabilidades para su expansión, como ejemplos señalar Ramen, Magistr, Lion o Pirus.

  • Hello y Choke(2001): Con la llegada de MSN Messenger aparece un nuevo vector de ataque que es el aprovechado por estos dos gusanos para extenderse, la victima recibía un archivo .EXE que al ejecutarse instalaba la aplicación y se mantenía a la espera de que MSN estuviese abierto para reenviarse a los contactos de la víctima. Si bien no es un gran avance técnico ni causa un grave daño a la víctima debemos incluirlo en este artículo por todos los dolores de cabeza que ha causado.
  • Blaster(2003): Es el precursor de las botnet modernas, aprovechaba una vulnerabilidad en el RPC de Windows para reproducirse y  en una fecha marcada se conectaba al centro de actualizaciones de Windows para provocar un DDoS, además causaba daños estructurales en el sistema infectado provocando reinicios y errores en diversas aplicaciones.

Del año 2003 en adelante podríamos empezar a hablar de la especialización del mundo del malware y el nacimiento del negocio, hasta unos años antes la mayoría de virus creados se habían desarrollado como demostraciones técnicas, investigaciones o "chiquilladas", pero con el nacimiento -mas bien popularización- de los troyanos y las redes zombies, el malware bancarioy las redes de phishing y spam, entre otras cosas, empezaron a reportar unos beneficios insólitos ya que estamos en pleno boom del comercio online a nivel doméstico.

  • QHost(2006): Es el primero en modificar el archivo hosts para redireccionar a la víctima a una página maliciosa. Actualmente aún se escuchan de botnets logradas con este sistema. 

La evolución de los virus continua hasta la actualidad, pero ha quedado relegada a un segundo plano debido al crecimiento masivo de las redes sociales, aumentando así los ataques mediante ingeniería social para apoderarse de datos de las víctimas que pueden proporcionar un beneficio económico.

Por último me voy a centrar en tres virus que han puesto el ciberespacio patas arriba, éstos son Stuxnet, Flame y Duqu. Éstos virus representan la evolución del virus como arma militar, desarrolladas para atacar objetivos específicos y causar un daño limitado, en el caso de Stuxnet las centrales nucleares iraníes. Muchos ojos apuntan a gobiernos como creadores de estas ciberarmas y de ser así podrían estar jugando con un arma de doble filo.

Este último punto lo trataremos a detalle en un artículo dedicado a la ciberguerra, así que aquí nos quedamos por hoy. Si se os ocurre alguna sugerencia que me haya dejado por el camino estamos encantados de escucharos en los comentarios.

¡Un saludo!

  Etiquetas: ,

0 comentarios:

Publicar un comentario

Shell Shock Labs

ShellShock Labs es un blog dedicado a seguridad y hacking en general, un lugar donde buscamos que la gente participe con sus opiniones.

Síguenos




Posts Populares

Copyright 2012 - Shell Shock Labs - Encuéntranos en Google+.

Compositio Theme is created by: Design Disease