Seguridad

Pequeña historia de los virus
:: Llevan 20 años molestando ::

Hace ahora veinte años, en Noviembre de 1983, Fred Cohen demostró empíricamente lo que todos temían e intuían: efectivamente, como muchos habían estudiado teóricamente, se podía crear código que atacara a otros programas modificándolos, y a la vez fuese capaz de auto-replicarse.

Cohen presentó el código del experimento en su doctorado para la Universidad del Sur de California y demostró al mundo que este comportamiento era posible en un programa implementándolo en una de las míticas máquinas Vax. El programa creado podía hacerse con los derechos de los archivos del sistema en menos de una hora, con un tiempo récord de cinco minutos.

El hecho causó tanto miedo que se prohibieron este tipo de prácticas, pero la curiosidad y fascinación crecía en los nuevos informáticos, que comenzaron a experimentar con nuevos "programas" y los recién estrenados sistemas. Nacían los primeros virus.

El primer virus que atacaba a un PC (de IBM) fue Brain, y se transmitía, como no, en disquetes de cinco cuartos. La finalidad en este caso no era la de destruir nada, sino que la idea por la que nació este primer virus masivo fue para espiar el posible software pirata que sus creadores también comercializaban y pudiese permanecer instalado en estos PC. Su popularidad y utilidad animó a otros programadores, y estar infectado pasó a ser algo relativamente normal.

La reciente popularidad del sistema operativo MS-DOS y los primeros Windows impulsaron a los creadores de virus a decantarse por esta plataforma como caldo de cultivo para sus pequeñas criaturas. La facilidad para alojarse en discos flexibles y ejecutarse silenciosamente en el entorno DOS hizo que a principios de los noventa el número de virus creciera considerablemente. Mientras, los medios de comunicación se frotaban las manos, pensando que habían encontrado una excusa perfecta para una de sus actividades favoritas: alarmar a la población con verdades a medias. Eso ocurrió con virus como Michelangelo o Viernes13, que llegaron a ser tremendamente populares, entre los avisos catastróficos de los medios, que los calificaban de poco menos que inteligencia artificial.

A mediados y finales de los noventa, la Red se hacía popular, y la propia fama de virus anteriores alentaba a muchos programadores a crear su propio virus que consiguiera quince minutos de fama. Encontraron la oportunidad en los virus de macro, que convivían aún con los de disquete de toda la vida. Los virus de macro se aprovechaban de la inclusión de código ejecutable en el omnipresente Office de Microsoft, y la costumbre de compartir ficheros con otros usuarios hizo el resto. En esa época, comenzaban a ser habituales los sistemas antivirus, cuyas empresas crecían a pasos agigantados al igual que la imaginación de sus enemigos.

En 1999, cuando Internet estalló en el mundo entero, a alguien se le ocurrió Melissa, un virus de macro que tenía la capacidad de tomar las direcciones de correo del sistema y auto-reenviarse. Este simple sistema le proporcionó una capacidad de propagación masiva, y fue mimetizada a partir de entonces por todos y cada uno de los virus posteriores. No contentos con esto, comenzaron a convertir los sistemas infectados en proxies, ordenadores zombies para atacar a otras web o a desactivar ciertos programas para pasar desapercibidos. Lejos quedaban esas pequeñas bromas cuyo escenario eran pantallas negras con brillantes caracteres, en las que una pelota botaba, o las letras caían ante la sorpresa del infectado.

A principios de esta década, ya hemos aprendido a convivir con ellos, y no falta el año en el que al menos dos virus campan a sus anchas por todos los sistemas Windows. I Love You (con el que también se cebaron los medios), Slammer (de los más rápidos de la historia), Klez (el más persistente de la historia, con casi un año en el "top ten"), Blaster (el virus que demostró la utilidad de los cortafuegos personales)... y así hasta unos 65.000 que detecta hoy en día cualquier programa antivirus, que se enfrentan cada vez a criaturas más rápidas y potentes, con capacidades inimaginables hace tan sólo tres años.

A modo ejemplo, el pasado año 2003 ha sido un año especialmente negro en lo que a infecciones víricas se refiere. Según la casa anti-virus Kaspersky, en 2003 se recogieron 9 incidencias graves de virus y 26 de menor consideración. Este número es menor que en 2002, donde hubo 12 incidencias mayores y 34 menores. Pero, aunque el número de incidencias graves haya disminuido, su impacto ha aumentado significativamente, los virus son más persistentes y rápidos, lo que agrava ostensiblemente el coste de su erradicación. Por ejemplo, 2 de las 9 incidencias de 2003, han sido las mayores de la historia de Internet, y su éxito radica en su nueva capacidad de expansión.

Estas dos "catástrofes", producidas por Slammer en Enero y Blaster en Agosto, no utilizaban el clásico sistema de propagación por correo electrónico. Estos gusanos se esparcían a sí mismos a través de paquetes por la redes, aprovechando vulnerabilidades en los servicios de puertos de los sistemas Windows. Se instalaban en uno de los servicios y comenzaba a reproducirse sin necesidad de aprovechar problemas de seguridad del cliente de correo ni que ninguna persona previsualizara o abriera nada. No requerían de intervención humana, tan sólo de sistemas con un puerto determinado en el que escuchara un servidor vulnerable. Tampoco necesitaba instalarse en el disco duro infectado, tan solo permanecía en memoria. Todo esto permitió su rápida y endémica expansión por todo Internet. De ahí que las clásicas medidas de prevención fueran insuficientes o inútiles ante estos especímines, con los que la única medida de prevención o antídoto consiste en un cortafuegos personal que niegue el acceso a los puertos problemáticos.

Los más activos del pasado 2003 han sido, por orden de porcentaje de infección de correo electrónico: Sobig (18,25%), Klez (16,84%), Swen (11,01%), Lentin (8,46%), Tanatos (2,72%), Avron (2,14%), Macro.Word97 (2,02%), Mimail (1,45%), Hybris (1,12%), Roron (1,01%)

Las tendencias futuras apuntan hacia virus más sofisticados, que no necesiten de intervención del usuario. Además, se observa la aparición de virus que explotan las vulnerabilidades en tiempos cada vez más cortos desde que se hacen públicos los fallos, y también una mayor presencia de los llamados TrojanProxies, sistemas de virus creados para enviar correo basura o redirigir peticiones a servidores web.

En todo caso, y creo que al menos durante veinte años más, los virus siempre nos reservarán sorpresas inesperadas.

...por Sergio de los Santos

CONOCE MÁS INFORMACIÓN EXCLUSIVA SOBRE SEGURIDAD EN MUNDOINFORMÁTICA