Virus JERUSALEM (el primero de una gran familia de múltiples variantes)

© Jorge Machado  Lima-Perú

El virus Jerusalem es uno de los más famosos de la historia, no solamente por su técnica de programación, sino que a partir de este virus, se crearon muchas variantes. Fue descubierto y aislado a fines de 1987 en la Universidad Hebrea de Jerusalem.

La primera versión se auto-instalaba residente en la memoria RAM del sistema, tomando control de las interrupciones 08h y 21h, y desde allí infectaba a archivos con extensión .COM, a los cuales incrementaba 1,792 bytes y a los .EXE con 1,808 a 1822 bytes adicionales.

Cada vez que se ejecutaba el archivo .EXE infectado, se le agregaban otros 1,808 bytes, llegando a incrementar su extensión, que ocasionaba una gran lentitud en los procesos, hasta lograr saturar la memoria convencional de 640Kb y ocupando espacio innecesario en los discos duros, que por aquella época promediaban entre 20 y 30 MB de almacenamiento.

Este virus inspiró a muchos autores y surgieron a continuación especies virales tales como Viernes 13, que instalado en memoria, borraba los archivos ejecutados en esa fecha, el PLO, Russian, Arab Star, Black Box, Black Widow, etc. Algunas de estas variantes, además de infectar a los archivos .COM y .EXE, lo hicieron con los de extensión .SYS, .BIN, .PIF y .OVL (Overlays).

En el Perú a fines de 1991 una variante denominada Jerusalem-B, fue desensamblada por algunos programadores nacionales, quienes le agregaron algunas pequeñas características, y una vez vueltas a compilar, mostraban una pequeña ventana con el nombre y datos de sus autores. Las especies más conocidas fueron las autodenominadas Jeru.Roger, Jeru.Aguilar y Jeru.Hacker, que han sido clasificadas en varias enciclopedias de virus, excepto el Jeru.Aguilar, que no trascendió nuestras fronteras.

Jeru.Roger

ROGER ESPEJO M.

Telef. 45-1838

Lima - Perú

Jeru.Hack

JOSE MARTINEZ

I.S.T. IDAT

THE HACKER

Soy un Virus y mi nombre es - THE HACKER -

Copyright (c) HackSoft 1992,

Prog: José‚ Martinez Z.

Lima - Perú (Distrito Magdalena)

La familia de virus Jerusalem, es muy extensa y se propagó en todo el mundo. La mayoría de estas variantes están extintas, además de que todas ellas tienen una misma estructura de programación, que son detectadas y eliminadas con una rutina Heurística que las agrupa por familias.

PER ANTIVIRUS® detecta y elimina eficientemente este virus, así como sus variantes.

Ir al menú anterior

Regresar al Portal de PER SYSTEMS