VIRUS El padre de todos... Definición Un virus informático es un programa que se reproduce a si mismo, incluyéndose en el código de otro archivo, eventualmente un proceso que solo termina al agotarse el espacio disponible. El motivo del término, por analogía con los virus humanos, es obvio. ¿Como me infecta? En las épocas de DOS los virus de "sector de arranque" contagiaban una máquina simplemente al leer un disquette infectado. Ya en la era Windows era necesario ejecutar un programa infectado para que se propagara el virus. Lamentablemente tampoco eso es ya necesario. De acuerdo al tipo que sea, un virus puede infectarnos al abrir una hoja de cálculo o un documento de texto, leer un correo aparentemente inocuo o ver una imagen. ¿Que daño puede hacer? Teóricamente cualquier cosa que el programador del virus haya imaginado, desde molestar con mensajes o comportamientos inusuales hasta inutilizar porcompleto su disco duro formateándolo, borrándolo o llenándolo. Históricamente la mayoría han sido de los primeros aunque no han faltado de los últimos. Actualmente los virus propiamente dichos han perdido su intención destructiva y derivado en programas que ayudan a otro tipo de malware (vea SPYWARE) con motivos más prácticos y redituables (para sus creadores claro). ¿Quién los crea y por qué? Una vieja y popular teoría dice que las propias compañías antivirus. Esto carece de todo fundamento, como podrá apreciar en nuestra reseña histórica. Los virus fueron creados inicialmente por académicos, posteriormente por estudiantes inquietos, más adelante por adolescentes con ansias de fama (algunos con buenas intenciones incluso). La razón de estos "pioneros" podría resumirse en : "porque puedo". En la actualidad los virus y otros malwares son creados por verdaderas organizaciones delictivas que los usan o venden con considerables ganancias. ¿Como me protejo? La única solución es un buen programa antivirus que mantenga una perpetua vigilancia. Por supuesto que esto tiene su costo, su equipo debe tener más potencia y capacidad para manejar un programa pesado que está trabajando siempre en segundo plano.Pero la tranquilidad lo vale. ¿Como funciona un antivirus? Los antivirus son programas cuya función es detectar, bloquear y eliminar virus (y generalmente otro tipo de malware). Su forma básica de trabajo es comparar archivos contra una base de datos de "firmas" (cadenas características) de virus conocidos. Por esta razón es imprescindible tener dicha base de datos actualizada al período más corto posible. Se conoce como "período ventana" el tiempo entre que un virus es descubierto en internet y se desarrolla su vacuna, los períodos ventana actuales no pasan de las 24 horas. Los antivirus de mayor calidad poseen además capacidades "heurísticas", o sea la habilidad de detectar comportamientos típicos de actividades virales lo que les da una cierta capacidad proactiva aún en el caso de un virus desconocido. Historia En 1939 el matemático John Von Neumann, padre de la computadora moderna entre muchas otras cosas, teorizó sobre la posibilidad de un programa que se duplicara a sí mismo...una mala idea. En realidad hizo más que eso ya que imaginó también autómatas que se replicaran a si mismos. (O sea, Harlan Ellison no inventó nada y "Terminator" y "Matrix" deberían pagarle derechos de autor...) En 1960 tres jóvenes programadores de los laboratorios Bell (Robert Thomas Morris, Douglas McIlroy y Victor Vysottsky) inspirados por la idea de Von Neumann crean el juego "Darwin", primero del tipo "Core War" cuyo fin es ocupar toda la memoria RAM del equipo contrario...otra mala idea. Hasta el día de hoy existen grandes comunidades de jugadores de Core Wars, siendo el más popular el llamado "Redcode". En 1972 una IBM serie 360 sufrió el ataque del primer virus real, "Creeper", creado por Robert Thomas Morris (una vez más...). Allí nació también el primer programa antivirus, "Reaper" para eliminar a "Creeper". En 1981 comienza la difusión masiva de las computadoras personales al aparecer la primera PC de IBM y casi inmediatamente sus clones. Su sistema operativo PC-DOS y el gemelo MS-DOS son una modificación del QAD-DOS (a su vez un clon de CP/M) y heredan de éste diversos defectos de programación o "bugs" que los hacen muy susceptibles a los virus. No obstante todos los sistemas operativos son vulnerables en mayor o menor medida. En 1983 el ingeniero Keneth Thompson (cocreador de UNIX) y el Dr. Fred Cohen un año mas tarde difunden en medios académicos la teoría de la creación de virus. El Dr. Cohen incluso escribió los dos primeros libros acerca del tema (donde además los identifica como un gran problema de seguridad), creó virus y experimentó con ellos transformándose de alguna manera en el primer "creador oficial". En 1986 aparecen las primeras infecciones masivas: "Brain", "Bouncing Ball" y "Marihuana" infectaban los sectores de arranque de los diskettes y lograron bastante difusión ya que en esa época el traslado de datos entre computadoras personales se hacía por ese medio. En 1987 es descubierto en la Universidad Hebrea de Jerusalem uno de los primeros virus que infectaba archivos EXE y COM. El mismo llevó obviamente el nombre "Jerusalem" y el antivirus fue creado por sus descubridores. Tenía un defecto de programación que generaba un bucle lo que hizo más fácil su detección. Posteriores versiones (Jerusalem-B y otros) corregían este error. En 1988 Robert Tappan Morris (hijo de Robert Thomas Morris, cocreador del primer "Core War" de 1960 y creador del "Creeper" de 1972) difunde desde una terminal en el MIT un virus en Arpanet (precursora de Internet) infectando 6.000 servidores. Mal comienzo para este recién graduado en ciencias de la computación. Hoy es un respetado experto en seguridad informática. En 1989 el virus "Dark Avenger" de origen búlgaro se difunde por toda Europa y EEUU. El mismo fue motivo de muchos artículos y hasta algún libro debido a su ingeniosa programación y eficiente método de infección. En base al mismo posteriormente se crearon programas de generación automática de virus que permiten crearlos sin necesidad de programar. En 1991 aparece un interesante artículo del Dr. Vesselin Bontchev, a la sazón Director del Laboratorio de Virología de la Academia de Ciencias de Bulgaria. En él se reconoce que el primer virus búlgaro (de 1988) fue realizado por estudiantes de la Universidad de Sofía mediante mutación de un virus austríaco ("Vienna"). Por si esto fuera poco declara que su país es el principal productor de virus mundial. Con el conocimiento adquirido los mutadores de virus búlgaros al año siguiente abandonan esta técnica de plagio y comienzan a crear los propios. En el mismo año aparecen los virus polimórficos, variante que cambia su código en cada nuevo archivo infectado para evitar la detección por los primeros programas antivirus que se basaban (y principalmente se siguen basando) en ciertas cadenas características. En 1995 hacen su debut los virus de macro. Estos se caracterizan por infectar archivos de datos aprovechando el lenguaje de macros de programas como MS-Word y Ami-Pro. Hasta ese momento era creencia general que un virus sólo podía infectar archivos ejecutables. En 1997 el virus Laroux se disemina por Internet infectando hojas de cálculo MS-Excel, una nueva versión de virus de macro. Al año siguiente éstos llegan a las bases de datos de MS-Access y mediante su acceso a las librerías de MAPI a las listas de contactos de Outlook y Outlook Express pudiendo replicarse mediante emails a otras máquinas. A medida que el lenguaje de macros se vuelve más poderoso también lo hacen los virus de macro. Este lenguaje de "programación" pensado para "no programadores" puso en manos de muchísimas personas la posibilidad de crear pseudo-virus, tal vez primitivos pero muy peligrosos. Bastaba con crear una macro que ordenase formatear el disco duro y hacer que se ejecutara automáticamente al abrir un documento. Fueron una pesadilla. En 1999 se popularizaron los virus adjuntos a mensajes de correo. Melissa fué el más conocido y generó toda una psicosis. ¡¡No abran los adjuntos,no abran...!!. Lamentablemente a fines del mismo año esta precaución extrema ya no bastaba. El virus BubbleBoy y siguientes infectaban un sistema con sólo leer un mensaje de correo en formato HTML. En este mismo año aparece el primer spyware y a partir de allí su evolución fue tan rápida que en un par de años relegó a los virus como principal preocupación de los usuarios de computadoras, pero esta es otra historis...