LA HISTORIA DE LOS VIRUS
El lenguaje BASIC, tan popular en los comienzos de la computación (¿alguien recuerda cuando "aprender computación" implicaba aprender BASIC ?), no podía estar ajeno al desarrollo de los primeros virus.
En 1987, una revista informática de origen griego llamada "Pixel", publicó el código de uno de esos virus, en lenguaje BASIC. Tenía la habilidad de autoduplicarse, y mostrar un texto que decía algo así como "Error de programa enfermo : avisar al médico o comprar Pixel para obtener la cura", esto en un inglés muy malo.
Recién a los tres meses de su publicación, la revista sacó en sus páginas las instrucciones para eliminarlo.
También en ese año, Ralf Burger, el ingeniero que había creado en el 86 un virus operativo llamado "Virdem", y también escrito un año después tal vez el primer libro sobre los virus informáticos, recibió una copia de un virus llamado "Viena", cuando se preparaba a publicar la segunda edición de su libro.
Según Burger, el "Viena" era sumamente hábil y peligroso. Sin embargo en su libro insistía en que "hasta ahora ha sido imposible encontrar pruebas de un ataque por virus".
Pero ese momento llegó en el mismo año de publicación de su libro. El 22 de octubre de 1987, la Universidad Delaware en Newark, Estados Unidos, un virus cobraba sus víctimas y era documentado.
Según los responsables de la Universidad, el virus infectó "varios cientos de disquetes de los que el uno por ciento quedaron inutilizados, y destruyó al menos la tesis de un estudiante".
El virus encerraba este mensaje (en inglés) : "Bienvenido a la Mazmorra 1986 Basit & Amjad (pvt) Ltda. SERVICIOS INFORMATICOS BRAIN/730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN/ TELEFONO 430791, 443248, 280530. Cuidado con ESTE virus... Póngase en contacto con nosotros para obtener la vacuna...".
Posiblemente el virus era el mismo creado en Pakistán, en una época donde allí era muy fácil (y barato) conseguir software pirata. La leyenda dice que algunos piratas pakistaníes, molestos porque muchos turistas compraban su software robado para revenderlo luego en sus propios países, crearon un virus que se activaba luego de un tiempo y necesariamente debían recurrir a ellos para salvar su computadora de la destrucción.
Solo un mes después de este primer ataque documentado, en noviembre del 87 las computadoras de la Universidad Lehigh de Bethlehem, Pensylvania sufrieron un ataque aún más dañino y perjudicial. Este virus estaba equipado con un contador, y cada cuatro archivos infectados, sobreescribía el contenido de cualquier disquete, con datos al azar. Poco tiempo después, la misma Universidad sería la víctima de una variante de este virus que destruía el contenido de los disquetes, luego de diez infecciones, que se propagó aún más debido al aumento del tiempo que transcurría antes de que ocurriera su ataque fatal. Debemos recordar que al no existir programas antivirus, nadie podía prever que el virus estaba infectando sus archivos hasta que se producía la destrucción de los disquetes.
Pero no solo los PC eran las víctimas de los virus. En 1988 la Apple Macintosh conoció dos virus que la afectaron. Uno de ellos desplegaba un mensaje universal de paz, firmado por el editor de la famosa revista MacMag Magazine, Richard Brandow, y como no podía ser menos en el mundo de las Apples, mostraba un pequeño dibujo del mundo autografiado por el autor del virus, un tal Drew Davidson, que había programado su virus para que exhibiera ese mensaje de paz el 2 de marzo de 1988, coincidiendo con el aniversario de la aparición del Macintosh II.
El virus había sido incluido en un juego presentado en una reunión de usuarios de Apple Macintosh llevada a cabo en Canadá. Pero uno de esos usuarios copió por error el virus en un disquete y terminó infectando las computadoras del lugar donde trabajaba, la empresa Aldus, productora de software de Seattle, Estados Unidos. El "pequeño error", se convirtió en garrafal, cuando la empresa copió el virus en miles de copias de uno de sus programas llamado Freehand, las que fueron distribuidas sin percatarse del virus. Las quejas de cientos de usuarios sorprendidos por el mensaje de paz de su software, hizo que debieran retirar del mercado al menos cinco mil copias de su programa, con los consiguientes perjuicios y pérdidas.
Tal vez fue el primer virus en algún programa comercial, sin embargo, un poco después, apareció otro virus aún más dañino, también para la Apple Macintosh, llamado "Scores".
Era el 19 de abril de 1988, cuando una filial de General Motors de Dallas, anunció que 24 de sus computadoras habían sido infectadas con el Scores. Este virus atacaba el sistema operativo y dos archivos estándar, y luego se escondía en otros dos archivos creados por el mismo. A los dos días de la infección comenzaba a extenderse al resto de los programas. Sin embargo parecía estar preparado especialmente por alguien que deseaba hacer algún daño a la empresa, ya que buscaba dos programas en particular usados por la compañía, e impedía que el operador de la computadora infectada, pudiera guardar los datos, perdiendo todo el trabajo realizado.
Esto ya era un signo de alarma que no podía dejarse pasar, y al mismo tiempo que comenzaron a aparecer especialistas en protección de computadoras, ya se perfilaba en el horizonte la industria antivirus.
El 2 de noviembre de 1988, el caos cundió por la red ARPANET. Un "monstruo dañino" estaba comiéndose la memoria de cada computadora conectada a la misma, y hacían que funcionaran cada vez más despacio. A las tres horas todas las computadoras de costa a costa de los Estados Unidos estaban afectadas.
Pascal Chesnais del MIT, descubrió que las copias del virus llegaban a través del correo electrónico. Un día después otro mensaje sobre el virus llegaba desde Harvard. Esta vez se explicaba como detener el ataque. Pero era tal el caos de la red, que el mismo no fue difundido a tiempo. Si alguien le hubiera prestado atención, hubieran descubierto la solución al problema, ya que el mensaje tenía que ver con el creador del programa dañino. Pero pasó desapercibido...
Mientras tanto, integrantes de la Universidad de Berkeley y del MIT de Massachusetts y de Pardue, intentaron trabajar en forma coordinada para capturar una copia del programa y analizarlo.
Descubrieron que no todas las computadoras eran afectadas, sino solo las Sun 3 y VAX con Unix y variantes del Unix2. En todas las computadoras afectadas aparecían mensajes nada comunes provenientes del gestor de correo electrónico (el Sendmail). Sin embargo el virus seguía pasando de computadora en computadora a una gran velocidad, reinfectándolas sucesivamente.
El 3 de noviembre en la madrugada, Gene Spafford de la Universidad de Purdue envió un mensaje avisando que todas sus computadoras Vaxen3 y algunas Sun se habían infectado y que "el virus hacía copias repetidas de si mismo mientras intenta propagarse, logrando que muchas veces las computadoras se queden sin espacio". El programa estaba aprovechando algunos defectos de la versión de la Universidad de Berkeley del sistema UNIX.
El Sendmail, el programa que enviaba el correo, era el culpable, ya que permitía que las instrucciones del correo electrónico fueran enviadas junto con los propios mensajes de computadora a computadora. En estas instrucciones viajaba el virus. El programa intentaba averiguar las claves de acceso (passwords) de otras computadoras, usando una rutina de búsqueda que permutaba los nombres de usuarios conocidos, una lista de los passwords más comunes y también búsqueda al azar.
Los técnicos de Berkeley crearon un parche para este error. Sin embargo a esta altura ya se sabía que el virus estaba hecho para reproducirse y propagarse y no causaba ningún otro daño a los datos.
Luego de divulgarse las formas de corregir el daño, se analizó el ataque, llegándose a la conclusión de que había sido premeditado. Se usó un programa que utilizaba defectos poco conocidos del sistema UNIX, estaba encriptado, y borraba su presencia luego de culminar su ataque.
Era el ataque del que fue llamado "Gusano de Internet", y la prensa cubrió el tema con frases como "el mayor asalto jamás realizado contra los sistemas de la nación".
Se calculó en más de 2.000 computadoras las realmente infectadas en Internet, y erradicarlo costó casi un millón de dólares, sumado a las pérdidas por haberse detenido casi toda la red.
El autor fue Robert Morris Jr, un graduado de Harvard de 23 años en ese entonces. Creó un programa con gran capacidad de reproducirse, pero sin embargo jamás pensó que se propagaría tan rápida y extensamente. El mismo calificó su "invento" como un "fallo catastrófico", su idea no era hacer que las computadoras se enlentecieran. Al parecer quería que el programa se copiara una vez en cada máquina, y luego se escondiera en la red.
Cuando se percató que su programa estaba propagándose por la red, pidió a un amigo (Andrew Sudduth) que enviara un correo electrónico pidiendo disculpas y las instrucciones para acabar con el programa. Pero en el caos que se originó, su mail, al que hacemos referencia más arriba, pasó desapercibido.
Morris fue acusado de acceder en forma intencional y sin autorización a computadoras "con intereses federales", impidiendo su uso y causando pérdidas de miles de dólares (aunque se especificaba 1.000 dólares, debido a que es la cifra mínima por ley para presentar una acusación). El cargo que aparece expuesto en una ley norteamericana de 1986 sobre Fraudes y Abusos informáticos, tiene como pena multas de un cuarto de millón de dólares y un mínimo de cinco años de cárcel. El juicio fue en enero de 1990, y aunque sus abogados aseguraban que Morris "intentaba ayudar a la seguridad de Internet cuando su programa se salió de su control por accidente", la fiscalía argumentó que el gusano "no se trató de un error, sino de un ataque contra el gobierno de los Estados Unidos".
Finalmente el 22 de enero, Morris fue declarado culpable por un jurado federal, lo que se convirtió en la primer condena por la ley de fraudes informáticos de 1986. Sin embargo, el juez del caso expresó que "no creía que los requisitos de la sentencia se daban en el caso del acusado", y por lo tanto las circunstancias no presentaban "fraude y engaño", por lo que lo sentenció a tres años de libertad condicional, una multa de 10.000 dólares y 400 horas de servicio as la comunidad.
Corría el año de 1987, cuando se tuvo noticias del primer caso de un "Caballo de Troya". Ello ocurrió en Alemania, y también tuvo mucho que ver el correo electrónico.
El día 9 de diciembre, varios estudiantes de la Universidad de Clausthal-Zellerfeld, recibieron en un mensaje de Navidad unas líneas de código de un programa informático. El mensaje los invitaba a ejecutarlo, y les deseaba "una Feliz Navidad y un Próspero Año Nuevo". Las instrucciones decían que debían teclear la palabra "Christmas" (Navidad en inglés) para disfrutarlo. Llevados por su curiosidad, los estudiantes hicieron lo que se les pedía. Solo vieron el dibujo de un gran árbol de Navidad y simplemente terminaron borrando el archivo.
Pero al volver a revisar su correo, se encontraron con más copias del mensaje, y lo mismo le sucedió al resto de los usuarios de la universidad.
No sospechaban que al ejecutar el programa que mostraba la imagen del árbol de Navidad, este programa también había leído las direcciones electrónicas de todos los estudiantes, guardadas en la computadora, y se había encargado también de enviar una copia de si mismo a cada uno de esas direcciones. De ese modo, cada vez que el programa se ejecutaba, podía generar entre cincuenta y cien copias o más de si mismo.
Pero el autor del programa (un desconocido estudiante) no había previsto que algunos usuarios poseían direcciones electrónicas externas que enlazaban la universidad con otros países, incluso con Estados Unidos. En este caso la red de Investigación Europea (EARNet), se enlazaba con BitNet, una red académica con más de 1300 sedes en EE.UU, y lo que era peor, con Vnet, la red de correo electrónico privado de IBM (las computadoras en la Universidad eran por supuesto de IBM en esa época), llegándose a conectar un total de más de 4000 computadoras.
El mensaje se distribuyó por toda esa red con su programa infeccioso. Los usuarios de IBM tenían más nombres en sus agendas, que los existentes en la universidad de Alemania donde se originó todo, por lo que a los 6 días de la primera infección, miles de mensajes y copias del archivo estaban dando la vuelta al mundo, llegando incluso al Japón, y terminando por paralizar a toda la red IBM.
El virus fue llamado por supuesto "Arbol de Navidad de IBM", pero como necesitaba la acción de un usuario para poder funcionar (se debía escribir la palabra "Christmas" para accionarlo), no se podía considerar exactamente como un virus. Y debido al disfraz que presentaba, se le ocurrió a alguien asociarlo con el famoso "Caballo de Troya".
Había nacido así el primer "Caballo de Troya" en la historia de los virus.
Al poco tiempo de la aparición del gusano de Internet, cuya historia mencionábamos en entregas anteriores, otro muy diferente apareció en la red de la NASA (SPAN, Space Physics Astronomy Network), y en las redes del departamento de energía de los EE.UU.
Se parecía al "Caballo de Troya" por su mensaje navideño, pero como el gusano de Arpanet, su objetivo eran los ordenadores VAX de Digital Equipment.
El gusano fue conocido como "Papá Noel" y dejó éste mensaje a los usuarios de la red en la noche del 24 de diciembre: "Hola como estás ?. He tenido mucho trabajo preparando todos los regalos, lo que no es tarea fácil, porque cada vez recibo más cartas... Ahora deja de trabajar en tu computadora y diviértete un poco en tu casa. Feliz Navidad y Próspero Año Nuevo... Tú Papá Noel".
Esto se consideraba una molestia, pero no causaba ningún otro daño más que el aparecer sin que fuera solicitado. Pero en 1989, la red SPAN volvió a ser infectada con una variante de este gusano, aunque en este caso, los usuarios descubrieron que la pantalla que debería aparecer al identificarse en su sistema, había sido sustituida por otra con un gran dibujo realizado alrededor de la palabra "Wank" y el siguiente mensaje: "GUSANOS CONTRA LOS ASESINOS NUCLEARES. Su sistema ha sido WANKeado oficialmente. Ustedes hablan mucho de la paz, pero después se preparan para la guerra".
Esto coincidió con una manifestación en contra del lanzamiento por parte de la NASA de un transbordador impulsado con energía nuclear.
Sin embargo este gusano (llamado "Gusano Wank"), se propagó mucho más lentamente, causando mucho menos daño que el que había causado el anterior gusano de Arpanet.
Así llegamos a los años 90. Ya no solo existían los virus, sino una completa variedad de gusanos, Caballos de Troya y bombas informáticas.
Al comienzo había sido un simple programa capaz de autoreproducirse, pero ya era una verdadera amenaza para el mundo informático.
Sin embargo, no fue hasta unos años después, cuando la aparición del "Michelangelo", un virus de sector de booteo que debía activarse un 23 de marzo, fecha del nacimiento del famoso artista, en que el manejo casi sensacionalista de la prensa, logró que mucha gente tomara conciencia de su peligrosidad, si no se tomaban las mínimas precauciones. Es que las historias de los "gusanos" y otros virus de Internet, tan lejanos para muchos aún, ya estaba en cualquier simple computadora, aunque aún no estuviera conectada a la red.
Y desde entonces la industria de los antivirus también tuvo su gran auge...Pero esta historia no termina. Solo hemos querido traerles un resumen de los primeros pasos de los virus, algo que nos guste o no, ya es parte del mundo de nuestras computadoras, y con los que debemos aprender a convivir, manteniendo siempre una actitud alerta hacia ellos.