Virus, seguridad y algo que vale la pena divulgar

Agente SmithUn virus informático es un programa de software que puede copiarse a sí mismo y propagarse de un equipo a otro. Son muy conocidos pero por error o desconocimiento mucha gente dice virus a todo tipo de software potencialmente dañino1.

El origen de los virus informáticos

Las ideas que darian origen a los virus surgieron en el ámbito académico. El primer paso lo dio John von Neumann en 1949 con su “Theory of self-reproducing automata“.

En los 60, Robert Thomas Morris, Douglas Mcllroy y Victor Vysottsky crearon CoreWar, un juego donde los programas inutilizan a sus rivales al ocupar toda la memoria de la máquina. En el Centro de Investigación Xerox de Palo Alto, California, John Shoch y Jon Hupp, crearon un programa de mantenimiento y gestión nocturnas que podía autorreplicarse, tanto que terminó saturando la red y tuvo que ser eliminado. En 1972, Veith Risk usó las ideas esbozadas por Neumann para describir el primer virus totalmente funcional en lenguaje assembler para un sistema SIEMENS 4004/35.

En 1980, Jürgen Kraus utiliza y explica por primera vez la analogía con los virus biológicos en su tesis “Selbstreproduktion bei Programmen” en la Universidad de Dortmund, Alemania. En 1984, Fred Cohen de la Universidad de California del Sur publica “Computer Viruses – Theory and Experiments“, es la primera vez que se usa en una publicación el término virus informático2.

Los virus se escapan de los laboratorios, seguridad en peligro

El virus Creeper, escrito por Bob Thomas en la BBN Technologies en 1971 es detectado en la ARPANET3 al infectar varios equipos DEC PDP-10 con sistemas operativos TENEX. El virus dejaba un mensaje para hacer notar su presencia: “I’m the creeper, catch me if you can!4.

Elk Cloner, escrito en 1981 por Richar Skrenta, fue el primer virus informático “in the wild”5. Infectaba a equipos Apple II y se propagaba a través de disquetes. El virus contaba la cantidad de arranques y cuando llegaba al 50 lanzaba un pequeño poema que comenzaba con la frase “Elk Cloner: The program with a personality…

El primer virus de PC in the wild fue el (c)Brain, un virus de sector de arranque creado en 1986 por los hermanos Farooq Alvi en Lahore, Pakistán, se creó presumiblemente para evitar la piratería del software que habían escrito los hermanos. El virus (c)Brain fue también el primero que ocasionó una epidemia debido a la popularidad de la IBM PC.

En 1987, Tom Duff comienza a experimentar en sistemas UNIX con algunos scripts logrando demostrar que los virus no necesariamente debían infectar archivos dependientes del sistema y arquitectura para el cual fueron creados. En 1989 incluso logró que tal infección fuera indetectable al modificar ejecutables sin cambiar su tamaño. Duff, al igual que Cohen, llegaron a la misma aterradora conclusión: “No hay manera de hacer un sistema que sea inmune y útil al mismo tiempo“.

Ideas que merecen ser difundidas

Esta presentación de Mikko Hypönen, especialista de F-Secure sobre temas de seguridad me resultó de verdad interesante y quiero compartirla con ustedes.

Ciertamente es algo que vale la pena divulgar, si pueden háganlo, así ayudaremos a que muchos más usuarios tomen conciencia del tema.

  1. Malware: Software malintencionado, incluye a los virus informáticos, adware, troyano, spyware, etc.
  2. Cohen utiliza el término de virus informático pero lo hace para describir una presentación de Leonard Adleman que había logrado crear el primer virus informático sobre un UNIX en un sistema VAX 11/750.
  3. ARPANET, una red militar y universitaria fue la precursora de la internet actual
  4. El Reaper, creado específicamente para eliminarlo vendría a ser el primer antivirus conocido.
  5. In the wild, es un malware en estado salvaje, es decir que se ha propagado fuera del equipo o red donde se creó