Los 10 virus de computadora más peligrosos de la historia

De acuerdo con George Jones de TechWeb, éstos son los virus que más han "enfermado" a computadoras. Esto, dentro de los 20 años de historia de los virus de PC. Veamos cuales son, seguramente vendrán más...cuidado con lo que aceptas.

 

CIH (1998)

Daño estimado: De 20 a 80 mdd en todo el mundo, incontables cantidades de datos destruidos.

Liberado desde Taiwan en Junio de 1998, CIH es reconocido como uno de los más destructivos virus jámas creados. El virus infectó Windows 95, 98 y archivos ejecutables (.exe) del ME y fue capaz de permanecer en la memoria de las computadoras, desde donde continuaba infectando.

Lo que hacía tan peligroso al CIH era que, después de ser activado, podía sobreescribirse en los datos de la PC que lo hospedaba, haciéndola inoperable. Era capaz de sobreescribir el BIOS de la PC, previniendo el reinicio. Como infectaba los archivos ejecutables, los daños que producía eran distribuidos por numerosos softwares regulares, incluyendo un demo de un juego de Activision llamado Sin (Pecado).

CIH era también conocido como el virus de Chernobyl porque el detonante era que ciertas cadenas del virus coincidiam con la fecha del accidente del reactor nuclear ruso. El virus ya no es una amenaza hoy, gracias al incremento de la prevención y el rápido cambio a Windows 2000, XP y NT, los cuales no son vulnerables al CIH.

Melissa (1999)

Daño estimado: 300 a 600 mdd.


El viernes 26 de Marzo de 1999, W97M/Melissa se volvió noticia mundial. Estimados indican que este virus encriptado en Word infectó del 15 al 20 por ciento de todas las computadoras empleadas en negocios del mundo. El virus se extendió tan rápido que Intel, Microsoft y más compañías que usaban Outlook fueron forzados a apagar completamente sus sistemas de e-mail, para poder contener el daño.

El virus usaba Microsoft Outlook para envíarse a sí misma a 50 nombres de la lista de contactos del usuario. El mensaje del e-mail era: " Aquí está el documento que solicitaste...no se lo muestres a nadie más. ;-) (Here is that document you asked for...don't show anyone else. ;-) ), el cual contenía un archivo Word adjunto. Al abrir el documento -incontables personas lo hicieron- permitía al virus infectar la PC y repetir el proceso. Agregando más daño, el virus modificaba los archivos Word del usuario, con notas del programa de Los Simpson.

ILOVEYOU (2000)

Daño estimado: De 10 a 15 BILLONES de dólares

También conocido como Loveletter (Carta de Amor) o The Love Bug (Bicho de Amor), este era un script o código de Visual Basic que empleaba una ingeniosa e irresistible propuesta: La promesa del amor. En Mayo 3 de 2003, el gusano ILOVEYOU fue detectado por primera vez en Hong Kong. El gusano era transmitido vía e-mail con el concepto "ILOVEYOU" y un adjunto, Love-Letter-For-You.txt.vbs. Al igual que Melissa, el virus se reenviaba a sí mismo a todos los contactos en Microsoft Outlook.



Miles de usuarios cayeron con el anzuelo del amor y daban "click" en el adjunto infectado.

El virus también se tomaba la libertad de sobreescribir música, imágenes y otros con una copia del virus. Más preocupante era el hecho de que buscaba los IDs y passwords(contraseñas) de las máquinas infectadas y se los enviaba al autor del virus.

Una observación interesante: Porque las Filipinas no tenian leyes en contra de la escritura de virus para PC en el momento, el autor de ILOVEYOU no fue castigado por su crimen.

Code Red (Código Rojo) (2001)

Daño estimado: 2.6 Billones de dólares

Código Rojo era un "gusano" que fue liberado en la red el 13 de Julio de 2001. Tenía la particularidad de que estaba dirigido a computadoras que corrían el Servidor de Información Web de Microsoft (IIS). El gusano era capaz de explotar una vulnerabilidad específica dentro del sistema operativo del IIS. Irónicamente, Microsoft había soltado un "parche" para este hoyo a mediados de Junio.

También conocido como Bady, Código Rojo fue diseñado para crear el máximo daño posible. Cualquier servidor infectado mostraba el siguiente mensaje: " ¡HOLA! Bienvenido a http://www.worm.com! ¡Haz sido hackeado por Chinese!

Después el virus buscaría activamente otros puntos vulnerables de los servidores y los infectaría. Esto siguió por aproximadamente 20 días, y después lanzaría un número de ataques a ciertas direcciones IP, incluido el servidor web ¡De la Casa Blanca!. En menos de una semana, el virus infectó a casi 400, 000 servidores, y un millón de computadoras fueron infectadas.




SQL Slammer (Golpeador) (2003)

Daño estimado: Como el SQL salió en sabado, el daño es bajo en cuanto a lo económico. Aún así, "golpeó" a 500, 000 servidores en el mundo entero, apagando incluso la capacidad online de Corea del Sur por 12 horas.

El SQL Slammer, también conocido como Sapphire (Zafiro), fue lanzado el 25 de Junio de 2003. Era un gusano pendenciero que tuvo un impacto negativo en el tráfico global de internet. Bastante interesante, ya que no buscaba usuarios comunes de PCs sino a servidores. El virus era un paquete simple, un gusano de 376 bytes que generaba IP's al azar y se enviaba a dichas direcciones. Si el IP pertenecía a alguna computadora que corriera una copia sin "parche" de Microsoft SQL Server Desktop Engine, la computadora inmediatamente empezaba a disparar el virus a otras IPs al azar también.

Con este efectivísimo modo de distribución, Slammer infectó a 75, 000 computadoras en ¡10 minutos!. La monstruosa cantidad de routers sobrecargados de tráfico cruzó el mundo, lo cual creó altísimas demandas de más routers, los cuales eran "botados" y así sucesivamente.

Blaster (2003)

Daño estimado: De 2 a 10 Billones de dólares, cientos de miles de computadoras infectadas.

El verano de 2003 fue díficil para las computadoras empleadas en negocios. En un rápido momento, los profesionista en IT(Internet Technology) presenciaron la salida de Blaster y Sobig, ambos gusanos. Blaster, también conocido como LovSan o MSBlast, fue el primero en pegar. Los virus fueron detectados en Agosto 11 y se extendieron rápidamente, alcanzando el máximo en solo 2 días.

Transmitidos vía redes y tráfico de Internet, este gusano explotaba la debilidad en Windows 2000 y Windows XP, cuando se activaba, presentaba al usuario una amenaza indicando que el sistema se auto apagaría inevitablemente.

Escondido en el código de MSBLAST.EXE -- el virus "ejecutable" donde estos mensajes: "Sólo quiero decirte ¡TE AMO SAN!! y "¿billy gates, porqué haces esto posible? ¡¡Deja de hacer dinero y arregla tu software!!



El virus también contenía un código el cual desataba una negativa del servicio de windowsupdate.com, pero en Abril 15 Blaster alcanzó su máximo y fue prácticamente contenido.

Sobig.F (2003)

Daño estimado: De 5 a 10 Billones de dólares, más de un millón de computadoras dañadas.

El gusano Sobig estaba a las espaldas de Blaster, haciendo a Agosto del 2003 un mes de terror para los usuarios industriales y de hogar de computadoras.

La variante más destructiva fue Sobig.F, el cual se distribuyó velozmente en Agosto 19, para imponer un récord (el cual después fue roto por MyDoom), generando más de un millón de autocopias en 24 horas.

El virus también infectó computadoras a través de e-mails con  adjuntos como application.pif y thank_you.pif. Cuando se activaba, este gusano se transmitía a las direcciones e-mails descubiertas en la PC. El resultado final fue una masiva cantidad de tráfico de Internet.



En Septiembre 10, 2003, el virus se desactivó a sí mismo y ya no es una amenaza. Microsoft ha anunciado un recompensa de $250,000 dólares para cualquiera que identifique al autor de Sobig.F, pero hasta la fecha, el criminal no ha sido capturado.

Bagle (2004)

Daño estimado: Decenas de millones de dólares...y contando

Bagle, un clásico, pero sofisticado gusano, hizo su debut en Enero 18 de 2004. El código maligno infectó los sistemas a través de un sistema tradicional - un adjunto en un e-mail - y después buscaba direcciones e-mail en archivos de Windows para duplicarse.

El verdadero peligro de Bagle, también conocido como Beagle, y sus cerca de 100 versiones del mismo, era que cuando el virus infectaba, abría una puerta en un puerto TCP, el cual puede ser usado por usuarios a distancia, para accesar a aplicaciones y datos. De acuerdo a datos de TechWeb en Abril de 2005, el gusano es " usualmente acreditado como software maligno (malware) para beneficio de los hackers, en el que la prioridad es obtener notoriedad".

La variente Bagle.B fue diseñada para detener la distribución después del 28 de Enero de 2004, pero otras muchas variantes del virus siguen afectando a usuarios hoy en día.

MyDoom (2004)

Daño estimado: En su máximo, bajó el rendimiento de la internet global por 10%, e hizo que la carga o tiempo de espera de la web se aumentara en un 50%

Por un periodo de tiempo en Enero 26 de 2004, la ola de MyDoom se pudo sentir en todo el mundo, fue un gusano con un rango de distribución sin precedentes, cruzando el Internet vía e-mail. El gusano, también conocido como Norvag, actuaba de una manera extraña, se transmitía a través de un adjunto el cual aparecía como un error de e-mail, un mensaje como: " Falló envió de e-mail". Activar el enlace provocaba la distribución en todas las direcciones encontradas. MyDoom también intentaba distribuirse a través de los folders (carpetas) compartidos del usuario.

La duplicación fue tan exitosa que los expertos en seguridad de computadores especularon que uno en cada 10 e-mails enviados en las primeras horas de infección, contenían dicho virus. MyDoom Fue programado para detener su distribución despues del 12 de Febrero de 2004.

Sasser (2004)

Daño estimado: Decenas de millones de dólares

Sasser empezó a distribuirse en Abril 30, 2004, y fue suficientemente destructivo como para apagar el satélite de comunicaciones de una agencia francesa de noticias. También provocó la cancelación de numerosos vuelos de Delta airlines y las caídas de múltiples sistemas alrededor del mundo.

A diferencia de la mayoría de los virus, Sasser no se distribuía vía e-mail y no requería la intervención del usuario para activarse. En vez de eso, el virus aprovechaba un error de seguridad en los Windows 2000 y XP que no habían sido actualizados. Cuando se había duplicado exitosamente, este gusano buscaba activamente otros sistemas desprotegidos y se envíaba a ellos. Los sistemas infectados mostraban caídas repetidas e inestabilidad.



Sasser fue creado por un estudiante alemán de 17 años, quien liberó el virus en su cumpleaños número 18. Como escribió el código siendo menor de edad, una corte alemana lo encontró culpable de sabotaje pero le dieron una condena suspendida.

George Jones, el autor de Sasser, es un creador de tecnología de internet y un consultor de juegos de computadoras en San Francisco, EU.