Evolución de los virus informáticos (II)

En esta segunda entrega, relativa a la evolución de los virus, vamos a referirnos a qué medios utilizaban principalmente los códigos maliciosos para difundirse antes de la utilización masiva de Internet y del correo electrónico, y a cuáles eran los principales objetivos que tenían en mente sus autores al crearlos.

Hasta que la Red de Redes y los e-mails se convirtieron en una realidad cotidiana para los usuarios de todo el mundo, los virus se extendían, fundamentalmente, al compartir disquetes, discos removibles, CD-ROM, etc, que contenían ficheros ya infectados o disponían de un sector de arranque ejecutable, en el que estaba grabado el código de un virus.

Cuando un virus entraba en un sistema podía quedar residente en memoria, infectando otros archivos a medida que se abrían, o bien comenzaba a reproducirse inmediatamente, infectando de esta manera otros archivos del sistema.

La activación del código maligno del virus también podía realizarse cuando se produjese un suceso determinado (como, por ejemplo, cuando el sistema alcanzaba una fecha concreta). En este caso, el creador de virus calculaba el tiempo necesario para que se difundiese y lo fijaba teniendo en cuenta una fecha que le evocase algo, o simplemente le gustase. De esa manera, el virus tendría un tiempo de latencia en el que no afectaba a los equipos, simplemente se reproducía en todos los ordenadores posibles, esperando la fecha clave. Gracias a ese tiempo, el creador del virus conseguía que su obra se extendiese a muchos ordenadores.

Un claro ejemplo de virus con efectos destructivos de acción retardada es CIH, cuya versión más peligrosa se activa el 26 de abril, día que intentaba sobrescribir la flash-BIOS de los ordenadores, memoria donde se almacenan programas básicos para la gestión de los dispositivos del PC.

Este virus, que apareció en junio de 1998, tuvo un gran impacto durante más de dos años y, aún hoy en día, sigue infectando equipos.

Debido a los medios que utilizaban para propagarse, los virus se difundían muy despacio, máxime si tenemos en cuenta la velocidad de propagación que alcanzan los ejemplares actuales.

Así, por ejemplo, a finales de los 80, el virus Viernes 13 necesitó mucho tiempo para propagarse e, incluso, estuvo infectando ordenadores durante varios años. Por el contrario, en enero de 2003, y según los expertos, SQLSlammer empleó tan sólo 10 minutos en causar un problema global en Internet.

» Protagonismo versus invisibilidad

Mayoritariamente, en el pasado, la activación del código malicioso conllevaba la aparición en pantalla de determinados mensajes o imágenes, o la generación de determinados sonidos que llamaban la atención del usuario.

Un claro ejemplo es el virus Ping Pong, que mostraba la imagen de una pelota que botaba de un extremo a otro de la pantalla. En este caso, como en muchos otros, el creador del virus tenía como principal objetivo conseguir el mayor protagonismo a partir de llamativos o espectaculares diseños.

Paradójicamente, en el presente, la motivación de los autores de virus es la opuesta, es decir: conseguir que sus creaciones pasen desapercibidas en los sistemas de los usuarios, haciéndolas casi invisibles.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.