Gusanos de Internet: pasado, presente y futuro (I)
[28-12-01]
Los gusanos de Internet o "i-worms" han sido, una vez más, los protagonistas en este año que acaba. Si bien estos últimos meses hemos vivido una evolución tanto en el enfoque como en las técnicas utilizadas por estos especímenes que sin duda marcarán el futuro más inmediato en este terreno.
Dejando a un lado el gusano de Morris, que data de 1988, el comienzo de la nueva era de gusanos para Windows e Internet suele situarse en los primeros meses de 1999. En enero de ese año surgía Happy99, un gusano que nos felicitaba con fuegos artificiales la llegada del nuevo año mientras aprovechaba para distribuirse adjunto en mensajes de correo electrónico. Dos meses más tarde, en marzo de 1999, aparecería Melissa que, además de provocar una infección masiva en pocos días, sería el precursor de una nueva ola de gusanos.
Mientras que Happy99 era un binario cuyas interioridades y diseño sólo las apreciaría un programador experto, Melissa nos descubría como cualquier usuario, con unos conocimientos básicos de lenguaje de macros o script, podía crear o plagiar en pocas líneas un gusano que se distribuyera a los contactos de la libreta de direcciones de Outlook del sistema infectado. Comenzaba una revolución.
En Hispasec nos adelantamos a Happy99 y Melissa con la noticia "Una nueva generación de virus informáticos ha llegado" publicada el 14 de diciembre de 1998, título bajo el cual se describía un complejo virus que se distribuía adjunto a través del correo electrónico. Win32.Parvo estaba escrito íntegramente en ensamblador por GriYo, del conocido grupo español 29A, destacados por la sofisticación y constante innovación en sus creaciones. La noticia terminaba con la frase: "Este virus es el pionero en este tipo de transmisión, pero sospechamos que no es mas que el comienzo de lo que será una larga lista de virus de nueva generación."
Para los más puristas hay que puntualizar que meses antes habían aparecido ya algunos especímenes que utilizaban el correo electrónico para distribuirse, como el virus de macro para Word "ShareFun", que ya en 1997 se distribuía a través de Microsoft Mail, "RedTeam" que infectaba ejecutables de Windows y utilizaba el cliente Eudora para adjuntarse a los e-mails, o el virus de macro "Antimarc" para Word97 que se distribuía a través del mIRC y el Outlook Express.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=1158
Más información:
3-11-1998 - El Gusano de Morris, 10 años despues
http://www.hispasec.com/unaaldia.asp?id=7
14-12-1998 - Una nueva generación de virus informáticos ha llegado
(Win32.Parvo)
http://www.hispasec.com/unaaldia.asp?id=48
27-01-1999 - Un nuevo gusano invade Internet (Happy99)
http://www.hispasec.com/unaaldia.asp?id=92
28-3-1999 - HispaSec analiza a Melissa
http://www.hispasec.com/unaaldia.asp?id=152
Bernardo Quintero
bernardo@hispasec.com
Artículos de actualidad ...
Archivo de artículos ...
|
