|
DarkAvenger
En 1988 fue creado en Bulgaria el primer virus polimórfico y stealth, de la historia. Fue descubierto y aislado por el Dr. Vesselin Bontchev, MS Computer Science y prestigioso investigador de los virus informáticos, quien por aquella época dirigía el Laboratorio de Virología de la Academia de Ciencias de Bulgaria, posteriormente contribuyó con el Virus Test Center de la Universidad de Hamburgo y actualmente trabaja en Islandia, con Fridrik Skulason, autor del conocido antivirus F-Prot.
El
Dark Avenger fue perfeccionado en 1989 y después de esparcirse en Europa, llegó rápidamente a la universidad de California en Davis. Por su peligrosidad mereció la atención de científicos y estudiosos de diferentes partes del mundo, quienes le dedicaron artículos en importantes revistas y existen varios libros sobre este virus y sus variantes. Dark Avenger infecta archivos COM, EXE y OVL's incluyendo el COMMAND.COM. Su infección es sumamente rápida, la hace cada vez que se abre o lee un archivo e inmediatamente afecta a todos los otros archivos asociados, como por ejemplo los de un mismo programa dentro de un mismo directorio. Posteriormente, cada vez que se invoque a cualquier otro ejecutable infectado, como el COMMAND.COM, por ejemplo, esparcirá sus micro códigos mutantes. Muestra este mensaje:| "The Dark Avenger (c) 1988-1988 |
| This program was written at the city of Sofia" |
| (El vengador de la oscuridad (c) 1988-1989 |
| Este programa fue escrito en la ciudad de Sofia) |
Sin embargo, el programador de este virus previó que en algún momento se produciría un buen antivirus para su engendro y tomó la precaución que, además de infectar el máximo número de archivos, a los que agregaba 1,800 bytes, escribía en forma aleatoria 512 bytes adicionales de su micro código viral, en uno o más sectores del disco, usando la técnica Stealth.
En 1990 y 1991 varios software antivirus detectaban y eliminaban al Dark Avenger. Sin embargo no podían descubrir los 512 bytes escritos aleatoriamente en el disco, ya que éstos nunca eran los mismos por tener una estructura polimórfica. El micro código remanente emitía esta palabras:
| "Eddie still lives, some place in the world..." |
| (Eddie todavía vive, en alguna parte del mundo...) |
Los usuarios afectados por este virus en aquella época, no tenían otra alternativa que reformatear su disco duro. Las variantes más conocidas de Dark Avenger son Amilia, Nuke, Boroda, Dark Avenger-1E, Dark Avenger-B, escritos por el mismo autor y su novia Diana P., que consigna su nombre en los 512 bytes.
Como colofón, e inspirados en sus técnicas mixtas de programación, (Stealth y Polimórficas) se han desarrollado varios sistemas denominados MUTATION ENGINES (Motores de Mutación), los cuales son generadores automáticos de virus de estructura polimórfica y que se distribuyen gratuitamente en diversas páginas web de grupos de hackers en Internet.
PER ANTIVIRUS® detecta y elimina eficientemente este virus, así como sus variantes.
