Nov
15
2006

Virus informáticos (II)

Compartir en... Twitter Facebook Google+ Menéame Whatsapp

Este artículo es una continuación de: Virus informáticos

En el artículo anterior hicimos un repaso a tres virus míticos de la historia de la informática: Viernes 13, Casino y Barrotes. Hoy veremos tres virus más, mucho más dañinos y más actuales que los anteriores.

CIH (1998)

Este Virus me causó muchos quebraderos de cabeza. Desgraciadamente para mi PC, fui infectado por el virus en una de las ediciones de Xuventude Galiza Net (así como otros muchos asistentes). El virus, programado por el taiwanés Chen Ing Hau. El virus sobreescribe información crítica en muchos archivos del sistema y lo que es peor, puede llegar a causar corrupción de la BIOS del sistema, lo que supone tener que tirar la placa base a la basura.

El virus CIHEs el virus más dañino de todos los que se han expandido masivamente. Su expansión se debe tanto a sus múltiplies vías de propagación (archivos infectados) como a errores en controles de calidad de las empresas. Así, en 1998, Yamaha lanzó una actualización de firmware para sus unidades de CD-ROM CD-R400 que estaba infectada por el virus. Pero la cosa no acaba ahí. En 1999, una partida de ordenadores IBM Aptiva fueron entregados a sus compradores con el software infectado por el virus CIH, debido una vez más a un error humano.

Fue en esa época cuando forjé mi relación de confianza con el fantástico antivirus Kaspersky, un antivirus ruso que fue el único capaz de desinfectar completamente mi sistema cuando el CIH lo infectó. Es un antivirus lento y consume muchos recursos, pero… es el mejor.

CIH es el virus más dañino de la historia. Ha causado de 20 a 80 millones de dólares en pérdidas en todo el mundo, sin contar toda la información que ha destruído. Pero los hipocondriacos de la seguridad informática podéis estar tranquilos: CIH no afecta a sistemas operativos Windows 2000 y posteriores (como Windows XP), así que podéis estar tranquilos 😉

ILOVEYOU (2000)

He dejado para el último lugar a uno de los virus más simples y, sin embargo, más difundidos de la historia. El virus “ILOVEYOU”, creado por el estudiante filipino Onel A. de Guzman. Este gusano marcó un hito en la historia de la informática, no sólo por su rápida expansión, sino poque enseño a millones de personas a no creerse todo lo que recibían por e-mail.

La forma de infección del virus “VBS/Loveletter” o “ILOVEYOU”, como se le conoce comúnmente, es de lo más simple. Se trataba de un e-mail cuyo asunto era “ILOVEYOU” (“Te quiero”, en inglés) que incluía un archivo adjunto llamado “LOVE-LETTER-FOR-YOU.TXT.vbs” (“Carta de amor para ti”). Esto hoy en día nos parece ridículo y haría sospechar a cualquiera, pero en el año 2000, en el que la infección por correo electrónico no era tan conocida, millones de incautos picaron el anzuelo y abrieron el archivo adjunto, creyendo que efectivamente tenían un/a admirador/a secreto/a.

El virus ILOVEYOUEl gusano estaba programado en Visual Basic Script, un sencillo lenguaje de programación diseñado por Microsoft para ser utilizado fundamentalmente en procesos de automatización, esto es, simplificar y/o acelerar tareas monótonas. Pero este lenguaje pronto se reveló como una potente herramienta para los programadores de virus por dos razones principales: la primera es que el icono parecido a un pergamino que representa a los ficheros .vbs puede llevar a pensar a los usuarios inexpertos que se trata de un fichero de texto. La segunda es su facilidad de uso: se necesitan pocas líneas de código para programar un programa malicioso.

También escaneaba el disco duro del ordenador infectado y reemplazaba todos los archivos *.jpg, *.JPEG, *.VBS, *.VBE, *.JS, *.JSE, *.CSS, *.WSH, *.SCT, *.HTA con copias de los mismos en las que escribía su código y a las que añadía la extensión .VBS. Asimismo, también buscaba archivos *.MP3 y *.MP2 y repetía el proceso de reemplazarlos por copias de si mismo a las que daba el mismo nombre que el archivo original, pero con añadiendo la extensión .VBS.

Un gusano fácil de detectar y bastante tosco, ¿verdad?. Pues el famoso “ILOVEYOU” afectó a miles de ordenadores en todo el mundo y causó aproximadamente 10 billones de dólares en pérdidas. Para más inri, como Filipinas no tenía leyes sobre la creación de virus informáticos, el autor de ILOVEYOU quedó en libertad sin cargos.

Blaster (2003) y Sasser (2004)

El virus BlasterOtro clásico. Se propagaba a través de internet utilizando una vulnerabilidad de Windows 2000 y Windows XP. Es el virus de propagación más rápida de la historia, ya que afectó a millones de ordenadores en tan sólo dos días.

Al activarse, el virus mostraba un cuadro de diálogo con una cuenta atrás que indicaba que el ordenador sería apagado en unos minutos. Por suerte Microsoft se dió prisa en sacar un parche que arreglara dicha vulnerabilidad, pero durante un tiempo este programilla supuso a los usuarios de Windows un auéntico quebradero de cabeza.

En cuanto a Sasser, su efecto era similar al Blaster: el apagado del sistema al cabo de un minuto. Otra vez un nuevo parche de Microsoft solucionó el problema, pero el daño ya estaba hecho: la confianza de los usuarios hacia la seguridad de windows sufrió un duro revés dada la masiva propagación de estos dos gusanos.

Fuentes

Alerta-Antivirus
ILOVEYOU (Wikipedia en inglés)
F-Secure Virus Descriptions : Barrotes
F-Secure Virus Descriptions : Casino
F-Secure Virus Descriptions : CIH
F-Secure Virus Descriptions : LoveLetter
CIH (computer virus) (Wikipedia en inglés)
Jerusalem (computer virus) (Wikipedia en inglés)
“Nostalgia… Virus Barrotes” en ThE FuCkInG sHiT.OrG
“Los 10 virus más destructivos de la historia” en tufuncion.com
“La Prehistoria de los virus… ¿Como empezó todo?” en Noticiasdot.com
“El «virus del amor» colapsa ordenadores de todo el mundo” en elmundo.es
“Viernes 13: la efemérides preferida de los usuarios de ordenadores” en elmundo.es

También en ion litio…

Virus informáticos
Ctrl+Z
IBM se pasa a Linux

Categorías: Historia, Informática

31 comentarios

  • osiris
    15/11/2006 | 11:01

    Es curioso, yo cuando usaba windows no utilicé nunca antivirus, y tan sólo me afectó el sasser o el blaster, no sé.

    Cuando una vez vi que no podíamos imprimir en el ordenador de un amigo porque el antivirus estaba escaneando el documento perdí la fe.

    El el curro usamos panda, con su consola de administración corporativa y… lo odio a muerte!!

    saludos

    Responder a osiris
  • Yen_lo
    15/11/2006 | 11:21

    El Blaster y el Sasser me harte de tenerlos cada vez que formateaba un ordenador. Habia que tener siempre el parche antes de conectar a Internet o estabas condenado.

    Menudos recuerdos 😀

    Responder a Yen_lo
  • Leon
    15/11/2006 | 12:31

    Tanto para blaster como para sasser habia un sencillo comando de consola para parar la cuenta atrás, algo asi como “shutdown -h” no me acuerdo exactamente.

    El CIH tambien se extendio por mi pc, gracias al puto ciber que frecuentabamos, eh Rafa xD Me inutilizo un disco duro de 8GB, pero gracias a la garantia me saque uno de 27GB por 3000ptas más 🙂

    Aun debo de tener juegos ripeados, de esos que estaban de moda, por algun cd con el CIH en todos sus ejecutables..

    Responder a Leon
  • Collin
    15/11/2006 | 13:46

    El Barrotes fue mi primer virus, que recuerdos… y después me infectó el Blaster en una Campus Party en la que no se libró nadie del virus, aún así , como dice Leon, era fácil de quitar con un comando de consola, salu2.

    Responder a Collin
  • Dokan
    15/11/2006 | 13:52

    ya que sacas el tema, soy usuario novatísimo de linux, lo he utilizado esporádicamente desde que me inicié en la informática hará unos diez años (cuanto habría ganado si me hubiera metido de cabeza… pero que perro soy!!!), quería preguntarte si sabes de algún virus para linux, tengo entendido que no los hay, es eso cierto?

    Responder a Dokan
  • Manu
    15/11/2006 | 13:54

    El blaster creo que lo hemos pasado todos en algún momento… menudo cabrón xD

    Hace tiempo tuve uno de cuyo nombre no quiero acordarme -más bien no puedo-, y que casi me joroba el equipo y todos los ficheros. Malditos creadores de virus…

    Responder a Manu
  • chsl
    15/11/2006 | 16:08

    El barrotes y el The day of de tentacle son los recuerdos que guardo de mi 386DX

    Responder a chsl
  • Juzam
    15/11/2006 | 18:01

    Jajaja. Me acuero de cuando era un chavalín y tenía mi Spectrum 128 k. Un día que no me funcionaba me dijo una vecina que a ver si era un virus (el viernes 13, creo). Yo me quedé con cara de idiota preguntándome qué era un virus de ordenador y como podía haberse contagiado mi ordenador…
    Por cierto, creo que el objetivo del Blaster no era apagar el PC, si no que era un fallo de implementación del gusano, que no es lo mismo que virus, lo que causaba el fallo de la aplicación LSASS.exe…
    Saludos.

    Responder a Juzam
  • kenneth
    15/11/2006 | 18:26

    el puto blaster y el puto sasser…

    y el melissa?

    Responder a kenneth
  • FLCL
    15/11/2006 | 19:58

    El Blaster fue un asco, cambiando la hora del reloj conseguias retrasar la cuenta.
    Hace poco tuve uno que no me dejaba abrir .exe. Creo que todavia esta en mi pc, pero con unas cuantas chapuzas lo he acorralado xD

    Responder a FLCL
  • elVaka
    15/11/2006 | 20:29

    Pues yo me he dedicado a bajar muchos virus pero nunca he conseguido que me afecten, y eso que no tengo antivirus… ¿será porque uso Linux?

    Responder a elVaka
  • chiringui
    15/11/2006 | 20:31

    Estoy con el de antes, los mas cabrones son Blaster y Sasser

    Responder a chiringui
  • ViZkA
    16/11/2006 | 1:45

    Dokan, los virus para linux son algo prácticamente anecdótico, entre otras cosas porque se supone que para el día a día no te logueas como root, con lo que queda muy limitado lo que el virus pudiera hacer. Y además los creadores de virus quieren que se extienda lo más posible, así que es windows quien da las facilidades para eso.
    Buen artículo, q256 😉

    Responder a ViZkA
  • Desde Japon...
    16/11/2006 | 7:44

    EY!!! No has hablado del Flip, creo que pille 86 mutaciones distintas de ese virus con mis 386 y 486 !!

    Responder a Desde Japon...
  • HeV
    16/11/2006 | 9:01

    El blaster hizó estragos en la Campus Party del 2003, era la risa, entrabas en el canal IRC de la Campus y constantemente la gente entraba y caía al cabo del minuto correspondiente xDDD

    Responder a HeV
  • SoD
    16/11/2006 | 17:13

    Leon, era “shutdown -a”. Si quieres puedes probarlo.. control+alt+suprimir.. i finaliza todos los procesos svchost.exe; te saldra esa pantallita y escribiendo en la consola “shutdown -a” desapareze.

    Responder a SoD
  • Ashrentum
    16/11/2006 | 23:13

    Como bien ha apuntado ViZkA, ahora mismo los virus son anecdóticos en sistemas GNU/Linux. Para empezar la programación de virus para Unix/Linux requiere de mayores conocimientos, básicamente porque estas plataformas están mejor construidos. Sirva de ejemplo el control de usuarios y derechos que existe para cada fichero; si eres un usuario normal y ejecutas por error un virus que trata de acceder a ficheros del root-administrador, simplemente no podrá.
    De todos modos para nada son sistemas inquebrantables, y la cosa cambiaría si hubiera más usuarios para Linux.
    Para saber más de este tema:
    http://www.kriptopolis.org/node/2275
    http://www.kriptopolis.org/node/2278

    Por cierto, el “I LOVE YOU” no es un virus, es un gusano.

    Buen artículo

    Responder a Ashrentum
  • Marcos
    17/11/2006 | 1:13

    Soy un afectado del CIH en el año 1999, y casualmente ese año un amigo compro una ibm aptiva y naturalmente compartiamos los cds. Es posible que me haya infectado de esta forma? No solamente fue mi pc, y lo que perdi fueron datos, y varias mothers ya que la bios borrada era mas caro restablecerla que comprar una mother nueva.

    Responder a Marcos
  • Dokan
    17/11/2006 | 14:13

    Gracias ViZkA y Ashrentum, y muy interesantes los links de kriptopolis.
    por cierto Rafa, que buenos artículos sobre virus!! en general me gustan todos los que publicas, sigue así!!

    Responder a Dokan
  • Suco
    18/11/2006 | 13:10

    Solo comentar un fallo de redacción 😛 en la última línea pone: “masiva programación de estos dos gusanos”, creo que en lugar de ‘programación’ quisiste poner ‘propagación’, ¿no?

    Responder a Suco
  • RaveN
    20/11/2006 | 12:45

    Genial el documento 🙂
    Gracias por compartirlo.

    Responder a RaveN
  • psicoinfor
    24/11/2006 | 12:49

    A ver !!!! podriais hablar en castellano entendible !!!!! no me entero de nada

    Responder a psicoinfor
  • yo
    17/12/2006 | 21:23

    hace dos dias me aparecio ese mensage de blaster o sasser, ese mensaje aparece en otras circunstancias?

    Responder a yo
  • nico
    16/04/2007 | 14:44

    los virus como el troyano son muy malos

    Responder a nico
  • juan
    18/04/2007 | 11:58

    Está muy bien la historia de los virus, aunque hay que saber que el CIH nunca afectó a ninguna familia de NT (incluyendo al NT 4). En el caso del Blaster señalar que el parche estaba tres semanas antes en su página, y que dada la información sobre el fallo de seguridad fue como se hizo el blaster. Su función era hacer una prueba de concepto haciendo que en una fecha concreta todos los ordenadores del mundo se conectaran al sitio de actualizaciones de Microsoft a la vez para intentar colapsarlos, pero por un fallo de programación se violaba una dirección de memoria, (la del SVCHOST) y por tanto para protegerse era el propio Windows el que se apagaba. Así que los efectos del blaster no fueron intencionados. En el trabajo mis compañeros se infectaron (mi PC estaba parcheado) y en un Windows 2000 no se llegaba a apagar pero quedaba bastante inestable el sistema.

    Responder a juan
  • trapper
    5/01/2008 | 21:32

    Curioso, al leer en la wikipedia sobre el viros ILOVEYOU, he descubierto que la primera persona que distribuyó la vacuna para el virus había fundado una empresa. He entrado en la web de esa empresa y mi antivirus Karpesky ha detenido un script que funciona como caballo de troya. (o.O )

    Responder a trapper
  • Oskar MB
    8/07/2008 | 7:35

    Pues el primer virus que tuve en mi propia computadora fue ese maldito Blaster, causo bastante estragos tambien en México, tanto asi que mi servicio de internet tenia asitencia telefonica al estilo “marque el numero tal para recibir asistencia sobre el virus Blaster”. ahi te daban unos tips para poder retardar el tiempo y poder bajarte la vacuna de Symantec.

    Responder a Oskar MB
  • YoShiTa
    6/01/2009 | 15:36

    Hola, yo tengo Windows Vista. Y quieria saber si el virus CIH afecta a este sistema?

    Responder a YoShiTa
  • laslo
    7/02/2011 | 6:54

    pues miren el sasser y el blasser me lo contagiaron cuando andaba descargando un ntivirus y resulto ser un virus en ese minuto tuve ke acer otra cuenta de usuario y en la otra cuenta antes de ke tambien se contagiara desinstale el supuestmente antivirus y ya 😀

    Responder a laslo
  • ROOTKITS
    18/03/2014 | 1:23
  • ROOTKITS
    18/03/2014 | 1:23

Dejar una respuesta

Tu dirección de correo no será publicada. Los campos marcados con * son obligatorios.

Todos los comentarios insultantes o no relacionados con la entrada serán borrados sin piedad.

Tómate unos minutos para escribir correctamente, sin abreviaturas ni faltas de ortografía. El resto de usuarios te lo agradecerán.