Evolución de los virus informáticos (VIII)

La presente entrega de la historia de los virus va a estar protagonizada por Melissa, que en 1999 protagonizó la primera epidemia mundial, y por la aparición de los gusanos autoejecutables.

En el artículo anterior dedicado a la evolución de los virus, comentábamos como Microsoft implementaba parte de la funcionalidad de Visual Basic, como un intérprete capaz de ejecutar ficheros con script de sintaxis similar. Con el paso del tiempo, la potencia de los intérpretes de script de Microsoft Office permitió a los autores de virus incluir en sus creaciones características de gusanos.

Un claro ejemplo es Melissa, un virus de macro con particularidades de gusano que infecta documentos de Word, tanto en su versión para Office 97 como 2000.

Melissa se autoenvía, adjunto a un mensaje de correo electrónico, a los 50 primeros contactos de la libreta de direcciones de Outlook del ordenador al que afecta. Esta técnica, que desgraciadamente hoy es muy habitual, tiene su origen en este virus que en marzo de 1999, y en apenas unos días, protagonizó uno de los casos de infección masiva más importantes de la historia de los virus informáticos. De hecho, compañías de la talla de Microsoft, Intel o Lucent Technologies tuvieron que bloquear sus conexiones a Internet debido a la acción de Melissa.

La escuela iniciada por Melissa fue continuada en 1999 por ejemplares como VBS/Freelink que, a diferencia de su predecesor, se enviaba a sí mismo a todos los contactos que el Pc afectado tuviese incluidos en su libreta de direcciones. Tras él asistimos a la proliferación de gusanos capaces de enviarse a todas las direcciones que encuentran en la libreta de direcciones del Outlook de los ordenadores a los que afectan.

De entre todos ellos destaca, de manera sobresaliente, el gusano VBS/LoveLetter, más conocido como I love You, que apareció en mayo de 2000 y cuya epidemia tuvo un impacto económico de 10.000 millones de euros, según estimaciones de Computer Economics.

Para atraer la atención del usuario, y así conseguir propagarse, se mandaba por correo electrónico en un mensaje cuyo asunto era ILOVEYOU e incluía adjunto un fichero denominado LOVE-LETTER-FOR-YOU.TXT.VBS. Si tras recibir el mensaje el usuario abría el citado archivo, el equipo resultaba infectado.

En el año 1999, además de Melissa aparece (en noviembre) VBS/BubbleBoy, un nuevo tipo de gusano de Internet escrito en VB Script, que también marcó un antes y un después en la historia de los virus. En concreto, VBS/BubbleBoy se activaba sin necesidad de ejecutar ningún fichero adjunto, ya que con tan solo abrir el mensaje de correo o visualizarlo lleva a cabo su acción, aprovechándose para ello de un agujero de seguridad de Internet Explorer 5.

Tras él, en el año 2000, apareció JS/Kak.Worm, que se propaga mediante su ocultación, tras un guión de Java Script, en la autofirma de Microsoft Outlook Express, lo que también le permite infectar los sistemas sin que para ello sea necesario abrir ningún fichero adjunto.

Son los primeros representantes de una serie de gusanos a los que más adelante se sumarán aquellos capaces de atacar un equipo cuando el usuario navega por Internet.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.