¿Como Nacieron Los Virus?
Hacia finales de los
años 60, Douglas McIlory, Victor Vysottsky y Robert Morris idearon un juego al
que llamaron Core War (Guerra en lo Central, aludiendo a la memoria de la
computadora), que se convirtió en el pasatiempo de algunos de los programadores
de los laboratorios Bell de AT&T.
El juego consistía en
que dos jugadores escribieran cada uno un programa llamado organismo, cuyo
hábitat fuera la memoria de la computadora. A partir de una señal, cada
programa intentaba forzar al otro a efectuar una instrucción inválida, ganando
el primero que lo consiguiera.
Al término del juego,
se borraba de la memoria todo rastro de la batalla, ya que estas actividades
eran severamente sancionadas por los jefes por ser un gran riesgo dejar un
organismo suelto que pudiera acabar con las aplicaciones del día siguiente. De
esta manera surgieron los programas destinados a dañar en la escena de la
computación.
Uno de los primeros
registros que se tienen de una infección data del año 1987, cuando en la
Universidad estadounidense de Delaware notaron que tenían un virus porque
comenzaron a ver "© Brain" como etiqueta de los disquetes.
La causa de ello era
Brain Computer Services, una casa de computación paquistaní que, desde 1986,
vendía copias ilegales de software comercial infectadas para, según los responsables
de la firma, dar una lección a los piratas.
Ellos habían notado
que el sector de booteo de un disquete contenía código ejecutable, y que dicho
código se ejecutaba cada vez que la máquina se inicializaba desde un disquete.
Lograron reemplazar
ese código por su propio programa, residente, y que este instalara una réplica
de sí mismo en cada disquete que fuera utilizado de ahí en más.
También en 1986, un
programador llamado Ralf Burger se dio cuenta de que un archivo podía ser
creado para copiarse a sí mismo, adosando una copia de él a otros archivos.
Escribió una demostración de este efecto a la que llamó VIRDEM, que podía
infectar cualquier archivo con extensión .COM.
Esto atrajo tanto
interés que se le pidió que escribiera un libro, pero, puesto que él desconocía
lo que estaba ocurriendo en Paquistán, no mencionó a los virus de sector de
arranque (boot sector). Para ese entonces, ya se había empezado a diseminar el
virus Vienna.
Actualmente, los
virus son producidos en cantidades extraordinarias por muchisima gente
alrededor del planeta. Algunos de ellos dicen hacerlo por divertimento, otros
quizás para probar sus habilidades. De cualquier manera, hasta se ha llegado a
notar un cierto grado de competitividad entre los autores de estos programas.
Con relación a la
motivación de los autores de virus para llevar a cabo su obra, existe en
Internet un documento escrito por un escritor freelance Markus Salo, en el
cual, entre otros, se exponen los siguientes conceptos:
Algunos de los programadores de virus,
especialmente los mejores, sostienen que su interés por el tema es puramente
científico, que desean averiguar todo lo que se pueda sobre virus y sus usos.
A diferencia de las compañías de software,
que son organizaciones relativamente aisladas unas de otras (todas tienen
secretos que no querrían que sus competidores averiguaran) y cuentan entre sus
filas con mayoría de estudiantes graduados, las agrupaciones de programadores
de virus están abiertas a cualquiera que se interese en ellas, ofrecen
consejos, camaradería y pocas limitaciones. Además, son libres de seguir
cualquier objetivo que les parezca, sin temer por la pérdida de respaldo
económico.
El hecho de escribir programas vírales da
al programador cierta fuerza coercitiva, lo pone fuera de las reglas
convencionales de comportamiento. Este factor es uno de los más importantes,
pues el sentimiento de pertenencia es algo necesario para todo ser humano, y es
probado que dicho sentimiento pareciera verse reforzado en situaciones
marginales.
Por otro lado, ciertos programadores
parecen intentar legalizar sus actos poniendo sus creaciones al alcance de
mucha gente, (vía Internet, BBS especializadas, etc.) haciendo la salvedad de
que el material es peligroso, por lo cual el usuario debería tomar las
precauciones del caso.
Existen programadores, de los cuales,
generalmente, provienen los virus más destructivos, que alegan que sus
programas son creados para hacer notoria la falta de protección de que sufren
la mayoría de los usuarios de computadoras.
La gran mayoría de estos individuos son del
mismo tipo de gente que es reclutada por los grupos terroristas: hombres,
adolescentes, inteligentes.
En definitiva, sea
cual fuere el motivo por el cual se siguen produciendo virus, se debe destacar
que su existencia no ha sido sólo perjuicios: gracias a ellos, mucha gente a
tomado conciencia de qué es lo que tiene y cómo protegerlo.
¿QUÉ ES UN VIRUS?.
Es un pequeño
programa escrito intencionalmente para instalarse en la computadora de un
usuario sin el conocimiento o el permiso de este. Decimos que es un programa
parásito porque el programa ataca a los archivos o sector es de
"booteo" y se replica a sí mismo para continuar su esparcimiento.
Algunos se limitan
solamente a replicarse, mientras que otros pueden producir serios daños que
pueden afectar a los sistemas. Se ha llegado a un punto tal, que un nuevo virus
llamado W95/CIH-10xx. o también como CIH.Spacefiller (puede aparecer el 26 de
cada mes, especialmente 26 de Junio y 26 de Abril) ataca al BIOS de la PC
huésped y cambiar su configuración de tal forma que se requiere cambiarlo.
Nunca se puede asumir que un virus es inofensivo y dejarlo "flotando"
en el sistema.
Existen ciertas
analogías entre los virus biológicos y los informáticos: mientras los primeros
son agentes externos que invaden células para alterar su información genética y
reproducirse, los segundos son programas-rutinas, en un sentido más estricto,
capaces de infectar archivos de computadoras, reproduciéndose una y otra vez
cuando se accede a dichos archivos, dañando la información existente en la
memoria o alguno de los dispositivos de almacenamiento del ordenador.
Tienen diferentes finalidades:
Algunos sólo 'infectan', otros alteran datos, otros los eliminan, algunos sólo
muestran mensajes. Pero el fin último de todos ellos es el mismo: PROPAGARSE.
Es importante
destacar que el potencial de daño de un virus informático no depende de su
complejidad sino del entorno donde actúa.
La definición más
simple y completa que hay de los virus corresponde al modelo D. A. S., y se
fundamenta en tres características, que se refuerzan y dependen mutuamente.
Según ella, un virus es un programa que cumple las siguientes pautas:
Es dañino
Es autorreproductor
Es subrepticio
El hecho de que la
definición imponga que los virus son programas no admite ningún tipo de
observación; está extremadamente claro que son programas, realizados por personas.
Además de ser programas tienen el fin ineludible de causar daño en cualquiera
de sus formas.
Asimismo, se pueden
distinguir tres módulos principales de un virus informático:
Módulo de Reproducción
Módulo de Ataque
Módulo de Defensa
El módulo de
reproducción se encarga de manejar las rutinas de "parasitación" de
entidades ejecutables (o archivos de datos, en el caso de los virus macro) a
fin de que el virus pueda ejecutarse subrepticiamente. Pudiendo, de esta
manera, tomar control del sistema e infectar otras entidades permitiendo se
traslade de una computadora a otra a través de algunos de estos archivos.
El módulo de ataque
es optativo. En caso de estar presente es el encargado de manejar las rutinas
de daño adicional del virus. Por ejemplo, el conocido virus Michelangelo,
además de producir los daños que se detallarán más adelante, tiene un módulo de
ataque que se activa cuando el reloj de la computadora indica 6 de Marzo. En
estas condiciones la rutina actúa sobre la información del disco rígido
volviéndola inutilizable.
El módulo de defensa
tiene, obviamente, la misión de proteger al virus y, como el de ataque, puede
estar o no presente en la estructura. Sus rutinas apuntan a evitar todo aquello
que provoque la remoción del virus y retardar, en todo lo posible, su
detección.