10 virus y gusanos que aterrorizaron al mundo

Siguiendo con la temática de los virus y el malware en general, que comenzamos en El mejor antivirus, en esta entrada listamos, ordenados cronológicamente, algunos virus y gusanos especialmente famosos, ya sea por su capacidad destructiva, o por otras causas. Espero que os resulte interesante este pequeño repaso a la historia del malware.

El término virus se utiliza en informática para referirse a un software dañino que es capaz de auto ejecutarse y replicarse. Por otro lado tenemos a los gusanos, que muchos engloban en la categoría de virus, y que se diferencian de estos en que no necesitan de la intervención del usuario para propagarse, sino que utilizan medios como el P2P, la mensajería instantánea o el correo electrónico, por ejemplo, enviando correos a todos los contactos de la libreta de direcciones de la víctima. Actualmente, gracias a Internet, los gusanos son el tipos de malware más común, y el más virulento.

Core War

Core War no fue un virus en sí mismo, sino un juego que se puede considerar como uno de los primeros precursores de lo que hoy en día conocemos como virus informáticos.

Creado en los años 60 por los desarrolladores de Bell Computer, a modo de pasatiempo, el juego consistía en programar una aplicación en un lenguaje de bajo nivel, llamado Red Code, que competía con otras aplicaciones por el control de la memoria de la máquina.

Core War estuvo inspirado en el artículo “Teoría y organización de autómatas complejos”, de 1949, en el que John von Neumann expresaba por primera vez la idea de crear programas capaces de auto replicarse.

Creeper

Creeper (enredadera) es el nombre que se le dio al primer virus del que se tiene constancia, escrito en 1971 por Bob Thomas, mucho antes de que Fred Cohen acuñara el término para designar a esta clase de programas en 1983.

Escrito para el sistema operativo Tenex, Creeper se propagaba a través de los nodos de la ARPANET mostrando el mensaje “I’m the creeper, catch me if you can!” (Soy la enredadera, ¡atrápame si puedes!) en las máquinas infectadas.

Poco después, algún buen samaritano anónimo creó Reaper (segadora), otro virus que se propagaba a través de la red eliminando Creeper de las máquinas infectadas. Podemos considerar a Reaper, por tanto, como el primer “antivirus” de la historia.

Brain

Con el virus para MS-DOS “Brain”, de 1986, los virus se volvieron algo más sofisticados. Este virus, que está considerado como el primer virus para IBM PC compatible de la historia, y que infectaba el sector de arranque de los discos, intentaba ocultar su presencia interceptando todas las llamadas de sistema que se utilizaban para detectar los virus, haciendo que devolvieran valores que sugerían que el sistema no había sido infectado.

Después de esta pequeña retrospectiva, demos ahora un salto de 13 años para comenzar con la historia moderna de los virus.

Melissa

En Mazo de 1999 el virus “Melissa” logró establecer un nuevo récord infectando más de 100.000 máquinas en sólo 3 días, y causando una cantidad inimaginable de tráfico en la red mientras se propagaba.

Melissa era un virus de tipo macro, es decir, un virus cuyo código fuente se encuentra en la macro de un documento, como pueden ser los doc de Microsoft Word o los xls de Microsoft Excel. En concreto, en el caso de Melissa, la macro se encontraba dentro de un documento de Word que prometía contener contraseñas para decenas de sitios eróticos de pago, documento que comenzó a distribuirse a través del grupo de noticias alt.sex y que se propagaba reenviándose a los 50 primeros contactos de la agenda de direcciones del infectado. Además, también infectaba la plantilla de documento por defecto de Word, normal.dot, de forma que cualquier archivo creado utilizando esta plantilla contenía también la macro con el código del virus.

I love you

¿Qué harías si recibieras un correo de una persona conocida con un título tan llamativo como “Te amo”? Probablemente te faltaría tiempo para abrirlo. De este conocimiento se aprovechó en su día ILOVEYOU, un sencillo gusano escrito en VBScript que causó estragos en Mayo de 2000.

La forma de funcionar de este gusano era bastante simple y nada sofisticada, aunque hacía un uso muy ingenioso de la ingeniería social. El usuario recibía un correo que parecía proceder de un conocido y que llevaba por título ILOVEYOU (Te quiero), junto con un archivo adjunto en forma de script vbs (LOVE-LETTER-FOR-YOU.TXT.vbs) y un mensaje que pedía al usuario que leyera su carta de amor adjunta. Al ejecutar el script, el gusano se propagaba reenviándose a todos los contactos de la libreta de direcciones del usuario, haciéndose pasar por este.

Además el gusano instalaba un troyano y destruía todos los archivos de extensión doc, vbs, vbe, js, jse, css, wsh, sct, hta, jpg y jpeg en los ordenadores infectados, sustituyendolos por una copia del script. También ocultaba los archivos mp3 y mp2 (qué considerado por no borrar la música…)

En poco más de una semana este gusano, que llegó a afectar al Pentágono, la CIA y el parlamento británico, consiguió infectar 50 millones de máquinas, provocando unas pérdidas estimadas en 5.500 millones de dólares.

El autor, un filipino de nick “spyder” quedó impune, al no disponer Filipinas de leyes que legislaran los delitos informáticos en ese momento.

Nimda

En Septiembre de 2001 el gusano “Nimda” (admin leído al revés) llevó al gran público a cotas de paranoia nunca alcanzadas anteriormente por un virus informático. A esto contribuyó, a parte de su caracter especialmente virulento, el absurdo rumor de que podía tratarse de un ataque de Al Qaeda.

Nimda logró convertirse en el gusano más propagado de la red en minutos, e infectar casi medio millón de máquinas sólo durante las primeras 12 horas. Esto fue debido a los 5 métodos de infección que utilizaba:

  • Enviaba un archivo readme.exe a los correos electrónicos de la libreta de direcciones del usuario, y a todas las direcciones de correo encontradas en la caché del navegador.
  • Valiéndose de una vulnerabilidad de desbordamiento de búfer, infectaba servidores web que utilizaran Microsoft IIS
  • Utilizaba los recursos compartidos de la red en la que se encontrara la máquina infectada
  • También se aprovechaba de puertas traseras creadas por la infección de los gusanos Code Red II y Sadmind.
  • Y, por último, y más importante, modificaba los archivos html, htm y asp de los servidores web que encontraba, añadiendo un código JavaScript que intentaba descargar y ejecutar el virus en la máquina del cliente

Blaster

El gusano Blaster, también conocido como Lovsan, hizo las delicias de los servicios técnicos de informática en 2003, cuando cientos de miles de personas se encontraron con que su PC se apagaba sólo a los pocos instantes de arrancarlo.

Blaster se aprovechaba de una vulnerabilidad en el servicio de DCOM RPC de Windows, y estaba pensado para lanzar un ataque DDoS contra la web de Windows Update en una fecha determinada, aunque no logró los efectos esperados debido a errores de programación.

Días después del lanzamiento de Blaster, se detectó otro gusano, de nombre Welchia, con intenciones aparentemente benévolas, y que utilizaba la misma vulnerabilidad para propagarse, eliminar Blaster, e instalar las actualizaciones necesarias para impedir de nuevo la infección.

Sober

Un par de meses después de que apareciera Blaster la red tuvo que hacer frente a una amenaza mucho más peligrosa y molesta: el gusano Sober y sus decenas de variantes, algunas de las cuáles llegaron hasta 2005. Las peores variantes de este gusano estaban pensadas para desactivar el firewall y antivirus del usuario, recolectar direcciones de correo electrónico para enviar spam, y utilizar las máquinas infectadas en redes de bots.

Sasser

Sasser (2004), como Blaster, se aprovechaba de una vulnerabilidad de Windows para propagarse, concretamente en el servicio LSASS (Subsistema de autoridad de seguridad local), del que toma su nombre. También como Blaster, y debido a que el gusano provocaba un desbordamiento de búfer en el ejecutable de LSASS, el sistema se apagaba al poco de tiempo de iniciarse.

Sasser infectó los sistemas de hospitales, universidades, bancos, compañías aéreas, agencias de noticias, … lo que hizo que se cancelaran vuelos, se cerraran empresas durante días, y se tuviera que trasladar enfermos de un hospital a otro.

Conficker

Conficker, detectado por primera vez hace justo un año (Noviembre de 2008), y cuyas últimas variantes aún se encuentran entre nosotros, es el último gran malware al que los usuarios tuvimos que soportar. Como Nimda, también se hizo con una enorme red de bots gracias a los distintos medios de propagación que utilizaba: se aprovechaba de una vulnerabilidad de desbordamiento de búfer del servicio Server de Windows, infectaba los dispositivos extraibles, como los pendrives, e infectaba equipos con recursos compartidos no protegidos, o con contraseñas poco seguras.

Además este gusano era especialmente difícil de erradicar, ya que desactivaba las actualizaciones automáticas de Windows y las actualizaciones de los antivirus instalados, impedía el acceso a las páginas web de los fabricantes de antivirus y eliminaba los puntos de restauración del sistema.

Comentarios
  1. Permítanme la pregunta, ¿es realmente necesario un antivirus? Hablo de entorno Windows y un usuario más o menos aplicado.

    Responder

    • Yo creo que sí.

      Tendrás menos peligro, porque no vas a bajarte ejecutables de vete tú a saber dónde, o a abrir una presentación “hoteles del mundo.ppt.exe”, pero también estás a merced de otros PCs de tu red, y de posibles vulnerabilidades del sistema operativo…

      Yo por si acaso, siempre prefiero estar protegido. Aunque sé de gente que no ha usado un antivirus en su vida y, según ellos, nunca han tenido ningún problema. Pero tampoco es que fueran a saber si tienen algún tipo de malware instalando, si no tienen antivirus 😛

      Responder

    • Por muy cuidadoso que se sea como usuario siempre eres susceptible de comerte con patatas el virus de moda de turno, con o sin antivirus. Si no tienes antivirus te garantizo que vas a tener malware a porrillo si o si. El antivirus reduce el número de malware que te entra y las posibilidades de coger viruses varios a cambio de reducir los recursos del sistema. Es un poco como tomar drogas, tienes que ver que pesa más, la satisfacción o el riesgo.

      Responder

      • De hecho lo ideal sería tener también un firewall. Aunque ya son más programas, más recursos… y si quieres crearte tú tus propias reglas te llevará un tiempo.

        Responder

        • BHeArT

          Hasta hace no mucho la aparición de antivirus en mis maquinas era ocasional, y los resultados eran siempre que mi maquina estaba limpia.

          Fue entrar a currar en un soporte técnico y tener que instalar antivirus en todos los equipos.

          De todas maneras mi recomendación es tenerlo. Sobre todo porque nunca sabemos lo que hay en los equipos en los que metemos nuestros pendrives.

          Responder

          • Maki

            Desactiva el autoarranque de pendrives…

  2. […] 10 virus y gusanos que aterrorizaron al mundo […]

    Responder

  3. Falta el barrotes.

    Responder

    • Ah, que bueno era el barrotes… muy artístico. Y encima, producto patrio 😛

      Responder

      • Si 🙂 Virus así de visuales, solo el barrotes y el de Independence Day.

        Responder

      • dannyfilth

        Recuerdo cuando estaba muy niño y no me resisti abrir una “imagen” que se llamaba “pamela.exe” (k iba a saber yo de extensiones de archivos) Lool
        pero hace tanto tiempo que no recuerdo que efecto tuvo en mi computador, usaba creo que w95 o 98.
        Ahnn sugiero un articulo de troyanos y/o gusanos pero para distintos sistemas operativos que no sean wondows.

        Responder

        • Lo peor es que como Windows, por defecto, oculta las extensiones de los tipos de archivo conocidos… es muy fácil que se la cuelen a un novato.

          Responder

  4. Rik

    Falta uno que realmente hizo historia en el mundo de los virus… el CIH (Chernobyl), de nuestro querido amigo Chen Ing-Hou.
    Eso sí que fué aterrorizar e innovar.

    Responder

  5. Marcelo Raul Fernandez

    el “512”

    Responder

  6. Anda, pues creo que tuve el Conficker en mi ordenador viejo. Al final burlé el bloqueo con Tor, y me lo pude bajar.

    Acabé formateando.

    Responder

    • Mucho mejor, porque una vez que tienes mierda en el ordenador, nunca puedes estar seguro de haberlo limpiado del todo.

      Responder

  7. No veo el gusano de Morris, que echó abajo la internet recién nacida.

    Responder

  8. Mi primera PC se infecto muchas veces por Sasser y Sober.

    Ya me tenia harto, hasta que usé McAffe Antivirus y adiós al problema.

    Responder

  9. Me gustaría saber ¿en qué lenguaje de programación son escritos los virus modernos?

    Responder

    • Pues hay bastantes en ensamblador, pero para infectar desde web en VBscript y ActiveX. Casi todo es para Trident, pero cada vez menos.

      Debe de haber también algunos que se aprovechen de Java y Flash.

      Luego están los sencillitos, en .bat, y los autorun.inf de las memorias USB.

      Pero el meollo, en ensamblador o C/C++.

      Responder

  10. Lexinerus

    Oigan… y para linux, ¿No hay ninguno? que mal me tocará esperar a que desarrollen uno… xD

    Responder

  11. Aún recuerdo el ILoveYou y que hasta salía en las noticias y mis familiares me preguntaban muertos de miedo qué tenían que hacer para evitar infectarse …
    El sentido común reduce al mínimo la posibilidad de infección.

    Responder

  12. Pablo

    [OT] podrias ponerle al a cada entrada el link al tema anterior y al siguiente?
    Era muy practico, en vez de volver al index para ver los demas post
    Extraño eso en este cambio de cara.
    Abrazos

    Responder

    • Pues lo quité por exprimir al máximo el rendimiento, y ahorrar un par de llamadas a PHP.

      Responder

  13. Pablo

    (OT continucacion) se me escapo un “al”, cuando me di cuenta, fue tarde.

    Buena recopilacion, siempre con cosas interesantes. Felicitaciones

    Responder

  14. el-henry

    yo conosco a alguien que dice que no tiene virus de ningun tipo y cada ves que me trae el pen drive me encuentro con culquier catidad

    Responder

  15. DoodoM

    Te olvidas del gusano que más aterrorizó al mundo:
    http://bit.ly/1uQXV0

    Responder

  16. ¿y la fuente? Es que crei haberlo visto ya.

    Responder

  17. Lexinerus, para linux el Lion y el Noodles. El Morris que mencioné era para unix, usaba una vulnerabilidad de sendmail.

    Responder

  18. Enrique54

    Falta el NATAS primer virus polimorfico, autenticamente mexicano
    pero ahora tengo uno en linux
    me mueve el mouse a su antojo
    sera que evoluciono? porque en windows tambien me pasa lo mismo
    o sera un driver mal configurado?

    saludos

    Responder

  19. Miguel BR

    Soy Ingeniero en Computación y pienso que hasta hace unos 4 años (+/-), uno no necesita un antivirus si tenias cuidado de que bajar y un firewall, claro que solo para usuarios que si saben que hacen.

    El unico virus que me infecto mi maquina hace mucho fue el blaster y eso porque instale un programa que daño un dll que usaba el firewall (sygate personal firewall).

    El otro fue el confinker, mea culpa, tenia instalado en el trabajo instalado el antivirus en todas las maquinas (nod32) y en algunas empezo a salir un letrero que se elimino un archivo recien creado (el confinker) y revisando la unica maquina infectada fue el servidor virtual que olvide instalar el antivirus :P. Me baje el MRT (microsoft removal tool) y con ese lo elimine. No necesite reinstalar, sigue funcionando el servidor.

    Responder

  20. daniel

    Hoteles del mundo.ppt.exe?, cuantas veces he tenido esos mensajes en mi correo y ni hablar de los ingenuos que siguen abriendolos.

    O peor aun, en el correo el mensaje “Fotos de Thalia en…”

    Saludos

    Responder

  21. […] publica un artículo sobre los 10 virus y gusanos que aterrorizaron el mundo […]

    Responder

  22. […] mundogeek nos dejan un interesante repaso por la historia de los virus y malware en general más importantes […]

    Responder

  23. confincker :p :p :p

    Responder

  24. Richard_C_C#

    es mejor instalarce un anti ejecutable y/o un congelador y eso es suficiente a un que no tengas un antivirus.
    jajajaja.

    Responder

  25. javier

    valen verga no dice nd importante

    Responder

  26. soad

    eee donde puedo encontrar el codigooooooooo fuente de el el gusanito de morris kisiera aprender a ponelo en practica calro no pa embarcarme

    Responder

Deja un comentario