|
1986 El comienzo de la gran epidemia
En 1985 la revista BYTE, de gran popularidad por los primeros años de la era de la PC, contaba con un foro de opiniones llamado BIX BBS, mediante al cual sus usuarios se conectaban via módem. Durante ese año se empezaron a reportar en el BIX, la presencia de programas que ingresaban en forma subrepticia a los sistemas y por lo cual atinaron a denominarlos Troyan Horses (caballos de Troya), en alusión al episodio de la famosa obra épica griega.
Estos programas ocasionaban extraños comportamientos y malograban el sector de boot de los diskettes.
En 1986 año se identificaron y difundieron los virus (c) Brain, Bouncing Ball y Stone, que fueron los primeros representativos de propagación masiva. Estas 3 especies virales tan sólo infectaban el sector de arranque de los diskettes.
Bouncing Ball o "bolita saltarina"
Este virus usaba el vector de la interrupción 13h alojándose en los primeros 1024 bytes del sector de boot de los diskettes. Aunque no ocasionaba un daño físico, mostraba en la pantalla una molestosa bolita saltarina, similar al efecto logrado en esta página, gracias a una rutina en Java Script.
(C) Brain
Fue creado en Lahore, Pakistan por los hermanos Amjad y Basit Farooq Alvis, quienes conducían una tienda denominada Brain Computer Services. Al parecer, crearon el virus para proteger el software "pirateado" que comercializaban. Por aquella época, Pakistán recibía un gran flujo de jóvenes turistas atraídos por la libertad de consumo de drogas, especialmente el "hashish".
Este virus, haciendo uso de la INT 13h, ah=02, se ubicaba en los clusters libres del sector de boot y lo marcaba como MALOS (pseudo-bad clusters). El diskette infectado obtenía un nuevo nombre de etiqueta del volumen "(C) Brain". El virus usaba un Técnica Stealth, de tal modo que cuando se observaba el Sector de Boot del diskette infectado, éste se mostraba como si no hubiese sido alterado.
Con el editor de Norton Utilities se podía leer entre su código viral, el siguiente mensaje:
| "Bienvenidos al nuevo calabozo (C) 1986 |
| Amjad & Basit Farooq Alvis |
| Cuídense de este virus |
| Brain Computer Services |
| Lahore, Pakistan |
| Contáctenos para la vacuna" |
Stone o Marihuana
Al igual que los virus anteriores, infectaba el Sector de Boot, el cual era almacenado en el el track 0, head 1, sector 3. Este viene a ser el último sector del directorio raíz de un diskette de 360Kb. Su efecto consistía en mostrar este mensaje:
| "Your computer is now stoned. Legalise marijuana!!" |
| (su computadora está dura. Legalicen la marihuana!!) |
A causa de estos virus que se difundieron muy rápidamente en todo el mundo, a su vez inspiraron a otros desarrolladores a crear múltiples variantes, aún más peligrosas. En la IBM Corporation, un equipo dirigido por Dave Chess, creó las primeras vacunas individuales:
BBStop para el virus Bouncing Ball, BrainStop y StoneStop, respectivamente. Sin embargo existía un método muy sencillo para eliminar cualquiera de estos virus, el cual consistía en reiniciar el sistema con un diskette de arranque, limpio de virus en la unidad "A" y colocando al diskette infectado en la unidad "B", se digitaba:
>SYS B: [Enter]
Este comando renovaba los archivos ocultos del sistema y reparaba el sector de arranque. Los diskettes de formato de 1.2 DS/HD presentaron algunos problemas para esta método. Es así que en 1986 los investigadores de virus empezaron a desarrollar los programas antivirus, más allá de vacunas individuales, todas las cuales eran residentes en memoria (TSR) y ocupaban mucha memoria convencional.
La familia de virus
Stoned, es muy extensa y se propagó en todo el mundo. La mayoría de estas variantes están extintas, además de que todas ellas tienen una misma estructura de programación, que son detectadas y eliminadas con una rutina Heurística que las agrupa por familias.PER ANTIVIRUS® posee una tecnología propia, denominada Wise Heuristics® que detecta y elimina automáticamente y en tiempo real, todos los virus de Boot, aún sean éstos desconocidos.
