Historia de los virus informáticos

Los virus informáticos son tan viejos como las propias computadoras. Comenzaron a desarrollarse, con fines de investigación, en la década de 1960. Lamentablemente con el paso de los años, su función cambió, convirtiéndose en la pesadilla de muchos.

Como dicen por ahí, nada mejor que conocer a tu enemigo, así que aprender cómo fue su evolución es fundamental para comprender como combatirlos.

Qué vas a encontrar aquí: Los virus informáticos más famosos de la historia. El primer virus informático. Los virus informáticos más peligrosos de la historia. Los virus más destructivos de la historia

Los virus informáticos más famosos de la historia

En la historia de la informática, a lo largo de los años han surgido una inmensa cantidad de virus, que sería imposible intentar listarlos a todos, pero algunos de ellos se destacaron del resto, logrando una importante repercusión y fama, radicada por lo general en la capacidad destructiva del malware.

En este informe especial haremos un repaso por los virus informáticos más famosos de la historia, que en muchas ocasiones han producido estragos no sólo en computadoras personales, sino también en granjas de servidores que sufrieron la pérdida de su información, provocando trastornos a nivel mundial.

Antes que nada, es importante que sepas que un virus informático no es otra cosa que un software dañino que ha sido diseñado para que sea capaz de auto ejecutarse y replicarse.

Si bien se considera que ya desde la década de los sesenta existe la presencia de malware, lo cierto es que el término "virus informático" fue acuñado en el año 1983 por Fred Cohen.

Quieres saber cual fue la primera computadora en aparecer en el mundo?

Core War: El pionero de los malware

En realidad, Core War no fue un virus informático, sino más bien un juego mediante el cual se propagó uno de los primeros software con características maliciosas que afectaba la memoria de las computadoras y podía auto replicarse.

Este juego fue desarrollado por un grupo de programadores de la compañía Bell Computer, quienes en la década del 60 crearon una sencilla aplicación que competía con el resto de los programas que se ejecutaban en una computadora con el fin de obtener el control absoluto de la memoria del equipo.

De esta manera, Core War se convirtió en el primer programa capaz de lograr auto replicarse, ocasionando así trastornos en la ejecución de otras aplicaciones.

Es por ello, que suele ser considerado como uno de los precursores de los virus informáticos de la historia de la computación.

Creeper: El primer virus de la historia

A pesar de que Core War seguramente marcó el comienzo de la era de los virus informáticos, lo cierto es que el famoso Creeper fue el primer virus que incluía las características típicas de un verdadero malware.

Creeper fue creado por Bob Thomas en el año 1971, y fue especialmente escrito para atacar al sistema operativo Tenex.

Cuando Creeper llegaba a una computadora, por lo general por intermedio de los nodos de la ARPANET, el malware se autoejecutaba y comenzaba a mostrar el siguiente mensaje: "I'm the Creeper, catch me if you can!", que en español sería algo así como "Soy la enredadera, atrápame si puedes!".

Reaper: El primer antivirus

Después de varios estragos por parte de Creeper, que dejó varias computadoras en desuso temporal, como forma de terminar con este malware surgió otro virus denominado Reaper, el cual se propagaba a través de la red en busca de las computadoras infectadas con Creeper para eliminarlo.

De esta manera, la historia de la computación y la informática presenciaba el nacimiento del primer antivirus, ya que a pesar de haber sido diseñado con características de malware, Reaper cumplió en definitiva una función de antídoto, ante la propagación de Creeper.

Los virus en los 80's

Continuando con la historia de los virus informáticos, y como mencionábamos en la década de los ochenta se produjo el verdadero furor por estas aplicaciones maliciosas que se propagaban computadora a computadora sembrando diferentes problemas en el funcionamiento de los equipos que eran infectados.

Fue en el año 1985 cuando comenzaron a aparecer los primeros caballos de Troya o Troyanos, los cuales por lo general se presentaban disfrazados, por un lado el virus que se escondía bajo una imagen de programa de mejora de gráficos llamado EGABTR, y por el otro el famoso juego llamado NUKE-LA.

Con el paso de los meses, cada vez fueron más los virus que comenzaron a propagarse en el universo informático, siendo éstos cada vez más complejos.

Pero fue el llamado Brain el primer virus que provocó mayores infecciones en la época, el cual comenzó a circular en el año 1986, y para 1987 había logrado extenderse por todo el mundo.

Brain: El primer virus masivo

En el año 1986 llegó el que fue considerado el primer virus masivo de la historia de la informática, ya que el denominado Brain había sido escrito para atacar el sistema MS-DOS y era totalmente compatible con IBM PC.

Fue creado por un grupo de amigos oriundos de la ciudad de Lahore, Paquistán, quienes se encargaron de distribuirlo vendiendo copias del mismo insertadas en diskettes pirateados de programas comerciales.

Entre los que se encontraban los populares Lotus, SuperCalc y Wordstar. De esta manera, Brain llegó rápidamente a los Estados Unidos, donde se infectaron más de 20.000 computadoras en pocos meses.

La llegada de Brain dio el puntapié inicial para la creación de malware más sofisticado, no sólo por sus métodos de propagación sino también por su metodología de ataque.

Cuando Brain llegaba a una computadora se autoejecutaba y comenzaba a infectar el sector de BIOS correspondiente al arranque de los discos del equipo.

Para evitar ser identificado, se ocultaba interceptando y modificando todas las ordenes que ejecutaba el sistema operativo para la detección de virus, respondiendo con valores que señalaban que la máquina se encontraba en orden.

Muchos usuarios no comprendían porqué su computadora no funcionaba normalmente, ya que al parecer éstas no habían sido infectadas.

Tal fue la popularidad que alcanzó este malware, que los códigos de Brain fueron alterados en innumerables ocasiones por distintos programadores, dando así origen al nacimiento de infinidad de versiones del virus Brian.

El fenómeno se tornó realmente peligroso cuando el virus atacó los sistemas de correo electrónico de la compañía IBM, luego de lo cual el Centro de Investigación Thomas J. Watson, de Yorktown Heights, NY, comenzó a trabajar en el campo de los virus.

Más virus y Troyanos

En la década de los ochenta coexistieron una gran cantidad de virus que producían mayor o menores daños a las computadoras que lograban infectar.

Entre los casos más famosos, podemos mencionar el virus Jerusalem, creado por el sector terrorista en Palestina en el año 1988.

En 1987 se produce el primer contagio masivo de computadora Macintosh, infectadas con el virus denominado MacMag, conocido también como virus Peace. Otro malware famoso fue el conocido como Viernes 13, seguido de malware como el virus Stone, y el virus Dark Avenger.

Para finales de la década de los ochenta, ya se habían detectado en el mundo una suma que sobrepasaba los 100 virus, por lo que fue considerada una verdadera epidemia, que requería de medidas adecuadas para evitar el avance de estos programas de código malicioso.

En ello precisamente radica el hecho de que hoy en día los virus se hayan convertido en una de los principales motivos de la pérdida de información en computadoras y dispositivos portátiles.

Melissa: El virus ofimático

Continuando con la retrospectiva en la historia de los virus informáticos más famosos de la historia, en el mes de marzo de 1999 hizo su debut el virus denominado Melissa, que llegó a infectar más de 100.000 computadoras en sólo tres días, logrando un nuevo récord en cuanto a propagación de malware.

Básicamente, Melissa fue un virus perteneciente a los malware del tipo macro, los cuales se caracterizan por ocultar el código fuente malicioso dentro de la macro de un documento.

De esta manera, el virus Melissa logró propagarse a través de documentos de texto creados en Microsoft Word o planillas de cálculos de Microsoft Excel.

Creado por David L. Smith, para su propagación el virus se encontraba oculto en el interior de documentos de Office.

Debía ser leído con aplicaciones pertenecientes a la suite ofimática de Microsoft Office, el cual prometía contener una infinidad de contraseñas para ingresar a una larga lista de páginas webs eróticas de pago.

Cada vez que un usuario abría el documento que contenía Melissa, el virus lograba infectar la plantilla de documento por defecto de la suite ofimática, y a partir de allí todos los archivos creados con esa suite contenían la macro con el código del virus.

En su importante capacidad de replicación y su método de infección radicó el éxito de la proliferación de Melissa.

I Love You: El gusano del amor en el correo electrónico

Cuando la década de los noventa nos dejaba, precisamente en el mes de mayo de 2000 se produjo una infección de virus masiva de computadoras que afectó a más de 50 millones de PCs en todo el mundo, ocasionando pérdidas de aproximadamente 5.500 millones de dólares. 

El virus que produjo tales daños fue denominado I Love You, el cual fue creado por un hacker filipino que se hacía llamar Spyder, quien había diseñado un simple gusano escrito en lenguaje VBScript.

I Love You se propagaba a través del correo electrónico. En distintas partes del mundo, los usuarios recibían un email, cuyo remitente era conocido por el receptor del mensaje, el cual llevaba por asunto "ILOVEYOU". 

El correo incluía un archivo adjunto con formato VBScript titulado "LOVE-LETTER-FOR-YOU.TXT.vbs", y por supuesto un mensaje en el cual se le pedía al destinatario que leyera la carta de amor adjunta.

Cuando el usuario ejecutaba el script, el virus comenzaba a hacer de las suyas, propagándose a través de mensajes reenviados a todos los contactos pertenecientes a la libreta de direcciones del usuario, y utilizando la dirección de correo electrónico de éste.

El daño provocado por este virus consistía en instalar un troyano en las computadoras para destruir todos los archivos con extensión doc, vbs, vbe, js, jse, css, wsh, sct, hta, jpg y jpeg que se encontraban almacenados en los equipos infectados, reemplazando estos documentos por una copia del script.

I Love You se convirtió en una verdadera epidemia, que incluso en sólo una semana llegó a infectar al Pentágono, la CIA y el parlamento británico.

Nimda: El supuesto ataque de Al Qaeda

Siguiendo con el desarrollo de la historia de los virus más famosos en el mundo informático, no podemos dejar de mencionar el famoso Nimda.

En realidad se trató de la palabra Admin escrita al revés, y que se propagó en el mes de septiembre de 2001 creando una verdadera paranoia a nivel mundial. 

A pocos minutos de su distribución inicial a través de Internet, Nimda se convirtió en uno de los virus de mayor propagación de la historia, ya que logró infectar a más de medio millón de computadoras en un lapso de sólo 12 horas.

Su ataque virulento y su forma de propagación causó pánico en una gran porción de la población, ya que se había difundido el rumor de que se trataba de un virus del tipo gusano distribuido por terroristas pertenecientes al grupo de Al Qaeda.

Nimba utilizaba distintos métodos de infección, de ahí su rápida y voraz propagación de PC a PC.

La primera técnica era a través del envío de un archivo titulado readme.exe que se propagaba a través de correos electrónicos infectando los clientes de correo con virus y utilizando la libreta de direcciones del usuario.

Además producía un desbordamiento de búfer, para lograr infectar servidores webs que trabajaban con la plataforma Microsoft IIS, utilizando recursos compartidos de la red desde la computadora infectada.

Dentro de los servidores webs, Nimba se encargaba de modificar los archivos con extensión html, htm y asp, a los cuales les añadía un código malicioso escrito en JavaScript, que descargaba y ejecutaba el gusano en las computadoras de los clientes. 

Asimismo, se aprovechaba de los daños causados por otros virus, tales como Code Red II y Sadmind que creaban vulnerabilidad en los accesos de las PCs, dando lugar al ingreso de Nimba.

Entre el lapso del 2003 y el 2004 se propagaron de manera masiva tres tipos de virus similares denominados Blaster, Sober y Sasser, que lograron aumentar las ganancias de los servicios técnicos de informática de aquellos años.

Virus Blaster

Blaster, conocido también como Lovsan, hizo su aparición en el 2003 provocando que ciento de miles de usuarios se enfrentaran al inconveniente de que sus computadoras se apagaban automáticamente a los pocos instantes de haber sido encendidas.

Para su propagación, Blaster se valió de la vulnerabilidad que presentaba el servicio de DCOM RPC de Windows, pero a los pocos días de haber llegado, el gusano informático fue contrarrestado con un nuevo malware denominado Welchia, que en realidad actuaba como antivirus eliminando a Blaster de las computadoras infectadas.

Virus Sober

Por su parte, Sober apareció unos meses después, siendo una amenaza realmente mucho más peligrosa que la de su antecesor, ya que además se crearon diversas variantes de este malware, que llegaron a causar daño hasta entrado el año 2005.

Algunas versiones de este virus se encargaba de desactivar el firewall y el antivirus que utilizaba el usuario, para luego realizar una recolección de direcciones de correo electrónico, a los cuales se les enviaban mensajes de spam, además de utilizar a las computadoras infectadas en redes de bots.

Virus Sasser

El tercer caso fue el denominado Sasser, que llegó en el año 2004, y al igual que Blaster, se valía de una vulnerabilidad puntual del sistema operativo Windows para llevar a cabo su daño y propagación.

Concretamente, Sasser utilizaba el servicio LSASS, siglas del Subsistema de Autoridad de Seguridad Local, de Windows, provocando un desbordamiento de búfer en el ejecutable de LSASS. Con esto, el malware lograba que el sistema operativo se interrumpiera automáticamente al poco de tiempo de iniciarse. 

La propagación de Sasser originó daños inmensos y pérdidas incalculables, ya que nos sólo llegó a las computadoras de los usuarios comunes.

Sasser además infectó sistemas de múltiples instituciones tales como hospitales, bancos, agencias de noticias, compañías de viajes aéreas y terrestres, universidades, y demás, ocasionando que durante algunos días se cerrarán temporalmente fábricas, se cancelaran viajes e incluso se trasladara a los enfermos a otros establecimientos sanitarios.

Conficker 

Otro de los virus que ganó una gran popularidad en los últimos años fue el denominado Conficker, el cual fue detectado a finales de 2008.

En la actualidad aún continúa sembrando su código malicioso en gran cantidad de computadoras del mundo, ya que se han creado infinidad de versiones de malware basadas en él.

Conficker se propaga por intermedio de la generación de un desbordamiento de búfer del servicio Windows Server del sistema operativo de Microsoft, desactivando importantes servicios como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting.

Después de conseguir estos objetivos, el virus contacta con un servidor, el cual le ofrece instrucciones para replicarse, recolectar información personal o descargar otros malwares.

Conficker es capaz de unirse a procesos clave en el funcionamiento de Windows, tales como explorer.exe, svchost.exe y services.exe.

Conficker y casi todas sus versiones, también funciona infectando dispositivos extraíbles, tales como Pendrives, tarjetas de memoria y demás, como así también a aquellos equipos que trabajan con recursos compartidos sin seguridad.

Este virus en su primera versión resultó muy complicado de erradicar, porque una vez que la computadora se encontraba infectada con el gusano.

Simultáneamente se desactivaban todas las actualizaciones automáticas de Windows y de las aplicaciones de seguridad conocidas como antivirus que se encontraban instaladas en la PC afectada.

Además, impedía a los usuarios el acceso a los sitios web oficiales de distribución de antivirus y eliminaba los puntos de restauración del sistema, con lo que resultaba imposible instalar las soluciones necesarias para eliminar el virus.

El daño que los virus informáticos producen en el equipamiento informático no termina en este punto, y seguramente continuará en el futuro.

Desarrollos cada vez más sofisticados y dañinos generarán mayores problemas, por lo que las empresas líderes en desarrollo de software antivirus trabajan constantemente para encontrar las respuestas a los inconvenientes de las actuales amenazas informáticas.

¿Cuál fue el primer virus informático?

El primer virus atacó una máquina IBM Serie 360, se llamaba Creeper, y fue creado en 1972 por Robert Thomas Morris. Este programa emitía periódicamente en la pantalla el mensaje:

"I'm a Creeper catch me if you can!" (Soy una enredadera, atrápenme si pueden).

Para eliminar este problema fue creado el primer programa antivirus denominado Reaper.

Sin embargo, el término virus no sería adoptado hasta 1984, aunque ya existían antes.

El inicio de todo se dio en los laboratorios de Bell Computers. Cuatro programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron un juego llamado Core Wars, que consistía en ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible.

Después de 1984, los virus tuvieron una gran expansión, desde los que atacaban los sectores de arranque de los disquetes hasta los que se adjuntan en un e-mail.

1986 - El comienzo de la gran epidemia

Ese año fueron difundidos los virus Brain, Bouncing Ball y Marihuana y que fueron las primeras especies representativas de difusión masiva.

Estas 3 especies virales infectaban el sector de arranque de los disquetes. Posteriormente aparecieron los virus que infectaban los archivos con extensión EXE y COM.

Casino 1991, un símbolo en la historia de los virus

Uno de los virus más referentes de la historia. El virus se activaba los días 15 de enero, 15 de abril y 15 de agosto, y actuaba de la siguiente manera:

El virus borraba la FAT, estructura básica de cualquier disco DOS que permite encontrar los datos.

Sin embargo, según lo indicaba en el mensaje que mostraba, había guardado una copia de seguridad en la memoria, que el usuario podía recuperar si ganara una partida. En seguida iniciaba un juego del tipo "Slot Machine".

Si el usuario conseguía quitar tres "L", podía respirar tranquilo. El virus restauraba los datos y se despedía con el siguiente mensaje:

Bastard! you're lucky this time, but for your own safe, switch off your computer now and dont turn it on until tomorrow!, frase que traducida del inglés significa lo siguiente:

Bastardo! Usted tuvo suerte esta vez, pero por su propio bien, desconecte su computadora y no vuelva a encenderla hasta mañana!

Si no conseguía las tres "L" esa era la última partida que jugaba en esa computadora.

Los virus informáticos más peligrosos de la historia

Hasta la actualidad fueron muchos los programas maliciosos creados que causaron daños, de distintas maneras, en computadoras de cualquier persona y lugar del mundo.

Los virus informáticos se caracterizan por provocar diferentes tipos de errores y daños a los programas y al disco de la computadora. En algunos casos éstos pueden ser reversibles, pero en otros causan pérdidas importantes y permanentes.

Virus Pakistani Brain

Apareció por primera vez en el año 1986. Fue diseñado con la intención de distribuir la publicidad de una compañía de software.

Se colocaba en disquetes, y una vez ingresado en la computadora infectaba al equipo.

Virus Morris Worm

En 1988 Robert Morris Jr., estudiante universitario, creó el primer gusano informático. Se desplazaba libremente por la red aprovechando los agujeros existentes en el sistema operativo Unix.

Se estima que en ese momento se podía llegar a tener acceso a 60 mil computadoras y logró afectar a más de 6 mil sistemas, incluyendo el centro de investigación de la NASA.

Virus W95/CIH

Su nombre está relacionado con la fecha del accidente nuclear de Chernobyl.

Los daños que ocasionó el virus superaron los 800 millones de dólares y fue creado en 1998 en Taiwan. Realmente una bomba.

Virus Melissa

Afectó a miles de usuarios y empresas. El 26 de Marzo de 1999 este virus se esparció como un documento MS-Word.

Esta serie de datos tenía una lista de interés principalmente en páginas pornográficas.

Virus BubbleBoy

Aunque causo grandes daños en 1999, este virus marcó toda una tendencia en el futuro por ser el primer código que infectaba sistemas simplemente con leer un e-mail en formato HTML.

Virus I Love You

Fue detectado en mayo de 2000. Infectó miles de computadoras en todo el mundo, hasta el sistema operativo del "Pentágono" de Estados Unidos.

Este código malicioso fue considerado como uno de los más rápidos en propagarse. Fue creado en Hong Kong y causó daños que superaron los 10 billones de dólares.

Virus Code RED

Bautizado con el nombre de un popular refrigerante, este virus se propagaba por redes al utilizar Microsoft's IIS web server.

Este código localizaba computadoras vulnerables y causaba daños aprovechando la fragilidad en un componente del índice del IIS. Afectó 400 mil webs.

Virus Sircam

Oculto en el contenido de correo electrónico, éste fue considerado muy peligroso por el gran número de infecciones que produjo.

Combinaba las características de los troyanos y los virus de Internet. Fue muy conocido en 2001, la frase que encabezaba el mensaje era "Hola, cómo va?"

Virus SQL Slamme

Este malware afecto principalmente equipos con Microsoft SQL Server, un sistema usado habitualmente para realizar tareas relacionadas con registros y bases de datos.

Su origen es desconocido y apareció en el año 2002.

Virus Klez

Este virus es uno de los más persistentes.

En su momento causó estragos por su capacidad para aprovecharse gracias a la vulnerabilidad de las aplicaciones de los navegadores de internet o de las cuentas de correo electrónico.

Este virus se auto-ejecutaba al abrir un mensaje infectado de e-mail. A pesar de su antigüedad sigue propagándose por internet con variantes.

Virus Bagel-Netsky

En 2004 hubo muchos antivirus que no pudieron detenerlo.

Es del tipo de virus que se propagaban por medio de e-mails o páginas de Internet, generando inconvenientes serios en la computadora.

Virus Sasser

Es un virus que se propaga usando la vulnerabilidad en el proceso Local Security Authority Subsystem (LSASS).

Sólo afecta a equipos con Windows 2000/XP y Windows Server 2003 sin actualizaciones.

Virus Storm Worm

Este código fue modificado centenares de veces, creando eventualmente los Botnet, los cuales básicamente son un conjunto de robots informáticos que trabajan de manera autónoma y automática.

Se estima que más de 15 millones de equipos pueden ser infectados al mismo tiempo. Fue descubierto en 2007.

Los virus más destructivos de la historia

Lo más probable es que a los largo de nuestra carrera como usuarios de computadoras muchos de nosotros hayamos tomado contacto con algún malware en cualquiera de sus formas.

Sin embargo esto no es algo que sólo las personas más experimentadas en el uso de una PC pueden haber vivido, es tal la proliferación de virus informáticos que hasta el menos preparado puede convertirse en víctima rápidamente.

Precisamente esto último es el objetivo de los desarrolladores de malware.

Los desarrolladores de virus buscan que su creación sea lo menos perceptible posible, y en esto la mayoría de las veces consiguen un éxito absoluto, ya que el usuario infectado puede darse cuenta de este hecho pasado ya un buen tiempo.

A lo largo de los años los virus informáticos han ido evolucionando tanto en su modo de actuar como en su objetivo, llegándose a un punto en que básicamente se busca un rédito económico a través de la estafa u otros mecanismos, pero que no en todos los casos implica el contagio masivo.

Sin embargo, antes no era así, el poder destructivo del malware era devastador y sin prácticamente razones, como podremos ver en la siguiente lista, en donde conoceremos a los virus más violentos y peligrosos de la historia.

Virus Stuxnet

Según algunas fuentes, este virus fue una creación conjunta de la Tzava Hahagana LeYisrael, las fuerzas armadas israelíes y el gobierno de Estados Unidos, como un esfuerzo en común en el desarrollo de la guerra cibernética.

Destinado en principio a desactivar el esfuerzo nuclear iraní, aparentemente logró alcanzar su cometido, logrando neutralizar gran parte de reactores y otras instalaciones nucleares de ese país.

Básicamente, este gusano fue desarrollado para atacar Controladores Lógicos Programables de la firma Siemens, es decir PLC (Programmable Logic Controller), un tipo de computadora especial utilizada para la automatización de procesos en fábricas y otras instalaciones.

El virus se esparció entre estos PLC mediante pendrives infectados, permitiendo tener el control sobre la velocidad y otros parámetros de la maquinaria que controlaban.

Esto permitió a los expertos arruinar las instalaciones aumentando los niveles de rotación de las centrífugas hasta el límite en que se rompieran.

Virus Melissa

Este malware creado en 1999 por un desarrollador llamado David L. Smith tuvo efectos que hasta alteraron a los sistemas de correo electrónico de organizaciones gubernamentales.

El mismo utilizaba como carnada un documento Word en el que supuestamente estaban almacenadas claves de acceso a sitios de pornografía, lo que llevó a muchos usuarios a descargarlo y ejecutarlo.

Lo que no sabían estos usuarios que esta acción descargaba en sus computadoras una macro que tomaba 50 contactos de la libreta y les enviaba una copia del documento Word original, comenzando el ciclo nuevamente.

Este inmenso tráfico extra logró que colapsaran los servidores de correo electrónico de muchas empresas y oficinas de gobierno de muchos países.

Según se afirma, este malware causó aproximadamente u$s 80 millones en concepto de daños.

Virus ILoveYou

ILoveYou es considerado como uno de los malware más peligrosos y dañinos de todos los tiempos.

Apenas salió de la computadora de sus creadores, logró causar estragos en computadoras alrededor de todo el mundo, que alcanzaron los u$s 10 mil millones en pérdidas.

Los responsables de tanta destrucción fueros dos programadores filipinos, Reonel Ramones y Onel de Guzmán, y el método de propagación utilizado fue la ingeniería social.

Valiéndose de la inocencia de la gente, lograron que cientos de miles de usuarios descargaran un adjunto de un correo electrónico, una confesión de amor en este caso.

Al pulsar sobre el archivo descargado, camuflado como un simple documento TXT, se encontraba un ejecutable que iniciaba una serie de comandos que además de sobrescribir archivos importantes de la PC, y por lo tanto dejarla inútil, replicaba el malware y lo enviaba a los contactos que el usuario tenía en su lista de correo.

Virus Sasser

Descubierto en 2004, este gusano creación de Sven Jaschan, un adolescente alemán, se aprovechaba de una vulnerabilidad de desbordamiento de búfer en el subsistema Authority Subsystem Service (LSASS).

Si bien el gusano no tenía intenciones destructivas, lo cierto es que su rápida y efectiva propagación, utilizando los recursos del sistema para propagarse a otras computadoras a través de Internet e infectarlas de forma remota y automática, logró causar grandes pérdidas monetarias al transporte público, líneas aéreas, agencias de noticias, clínicas y hospitales y otras agencias y empresas, tanto públicas como privadas, debido fundamentalmente a la ralentización de la performance en las computadoras que conseguía infectar.

Se estima que los daños causados por Sasser rondan los u$s 18 mil millones

Cryptolocker

La característica principal de Cryptolocker, un ransomware en forma de troyano, es replicarse a sí mismo mediante el correo electrónico y otras formas, logrando una alta tasa de éxito en su misión.

Este malware tiene como objetivo, una vez instalado en la computadora contagiada, cifrar ciertos archivos importantes de la PC y las unidades de almacenamiento conectadas a ella mediante criptografía de clave pública RSA.

Claro que para descifrar estos archivos y poder utilizarlos nuevamente es necesario pagar un rescate de unos u$s 400 en efectivo o mediante Bitcoin.

Si bien remover este ransomware de nuestro equipo es realmente sencillo, y lo podemos hacer con prácticamente cualquier antivirus moderno, lo cierto es que los archivos cifrados permanecerán cifrados, y por lo tanto sin poder utilizarse.

Afortunadamente, Evgeniy Bogachev, el líder de la banda detrás de Cryptlocker, fue detenido, y la operación desmantelada, poniéndose a disposición de los damnificados las claves para desbloquear los archivos.

Se estima que el número de perjudicados por Bogachev asciende a  500.000.

Code Red

Otro importantísimo hito en la historia de los virus.

Code Red apareció por primera vez en 2001 y el principal objetivo de este gusano era aprovecharse de un problema de desbordamiento de búfer en servidores que tuvieran instalado Microsoft IIS.

Lamentablemente, tuvo mucho éxito, ya que gracias a su accionar se perdieron aproximadamente unos u$s 2 mil millones.

Básicamente, el gusano se replicaba a sí mismo para lanzar un ataque de denegación de servicio (DoS), uno de los cuales fue muy famoso debido a que la víctima fue el sitio web de la Casa Blanca, en los Estados Unidos.

Además se abría una puerta trasera en el servidor para permitir el acceso remoto. Uno de los aspectos más memorables de este malware fue la firma de su desarrollador: “Hacked By chino!”