1991-1992

1991

La población de virus de ordenadores continúa creciendo, alcanzando una marca de 300. Como el número y la severidad de los incidentes aumentan, la necesidad de una seguridad confiable también aumenta en la misma proporción. A comienzos de 1991 vimos la aparición de más productos antivirus: Norton AntiVirus de Peter Norton, que ahora creía en los virus: Central Point Antivirus; Untouchable de la compañía Fifth Generation System. Estos últimos fueron comprados por Symantec en 1993 y 1994.

Surgieron otros boletines de escritores de virus que emulaban el VX BBS y nuevas personalidades emergieron del sub-mundo de los ordenadores: Cracker Jack (Italy – Laboratorio de Investigación Italiana BBS), Gonorrhea (Alemania); Demoralized Youth (Suiza), Hellpit (Estados Unidos ); Dead on Arrival y Semaj (Reino Unido). La comunidad informática clandestina se estaba formando.

Tequila, virus polimorfo que afectaba al sector de arranque, causó una epidemia significativa en abril de este año. Fue creado por un programador suizo solo con propósitos de investigación y sin malas intenciones. Sin embargo, una copia del virus fue robada por un empleado que conscientemente infectó a otros usuarios.

El verano de 1991 vio una epidemia de virus con Dir_II utilizando un medio fundamentalmente nuevo para infectar archivos: la tecnología de enlaces (link technology). Este virus permanece, hasta estos días como el único ejemplo de este tipo detectado en el mundo real.

1991 fue un año relativamente tranquilo. Era la calma que antecedía la tormenta que se desataría en 1992

1992

Los virus para los sistemas no compatibles con IBM o MS-DOS se esfumaron del primer plano en esta época. Las vulnerabilidades de las redes habían sido eliminadas, los errores corregidos y los gusanos de red perdían las condiciones que requerían para esparcirse ... por lo menos en aquellos momentos.

Por otra parte, los virus que infectaba el sector de arranque (boot viruses) iban ganando popularidad en los sistemas operativos más usados (MS-DOS) en las plataformas más difundidas (IBM-PC). El número de virus crecía astronómicamente y los incidentes de seguridad ocurrían casi cada día. Nuevos programas antivirus continuaban apareciendo al igual que varios libros y varias publicaciones dedicadas a los virus. Estos fueron los antecedentes de algunos avances importantes en la escritura de virus.

En los inicios del año 1992 apareció el primer generador polimórfico: MTE. Su primer propósito era integrarse y utilizar otros virus para facilitar su polimorfismo. El autor de este programa, el infame Dark Avenger, hizo todo lo posible para facilitar el trabajo para los colegas en esta área. El generador MTE se distribuía en forma de un módulo listo para usar, acompañado por documentación.

Gracias al MTE, varios virus polimórficos aparecieron poco después. MTE fue también el precursor de varios otros generadores polimórficos, que causaron dolores de cabeza a muchas compañías antivirus. Incluso después de meses de trabajo, muchas compañías antivirus seguían sin ser capaces de detectar el 100% de las versiones conocidas de los virus polimórficos creados con la ayuda del MTE.

Los primeros programas que atacaban a los antivirus aparecieron durante este año. Peach fue uno de los primeros: este borraba la base de datos del inspector de cambios de Central Point AntiVirus. Si el programa antivirus no podía ubicar su base de datos, entonces actuaba como si hubiera sido instalado por primera vez, recreando la base de datos. De esta forma, se evitaba detectar a los virus, y poco a poco infectaban el sistema completo.

Las fuerzas de seguridad en todo el mundo comenzaron a desarrollar departamentos dedicados exclusivamente a combatir crimen informático. Por ejemplo, el Computer Crime Unit de New Scotland Yard desbarató con éxito un grupo inglés de escitores de virus, ARCV (Association for Really Cruel Viruses). La posición proactiva de las fuerzas de seguridad de Gran Bretaña prácticamente neutralizó las actividades de la comunidad informática clandestina e incluso ahora, no se ha sabido de ningún otro grupo organizado de escritores de virus allí.

En marzo de 1992, fuimos testigos del surgimiento de Michelangelo (el 6 de marzo) y de la histeria que causó en la prensa (este virus había sido detectado en 1991, pero causo un brote sólo en 1992). Aunque algunos expertos predijeron que más de 5 millones de maquinas serían infectadas, solamente unos pocos miles fueron realmente afectadas.

Los constructores de virus VCL y PS-MPC aparecieron por primera vez en julio de 1992. Ellos permitieron que la gente crease sus propios virus al añadir un rango de rasgos maliciosos a los constructores. Esto incrementó el número y el efecto potencialmente destructivo de los virus, como lo hizo el MTE.

1992 también trajo el Win.Vir_1_4, el primer virus para Windows que infectaba los archivos ejecutables del sistema operativo.

A pesar de que el virus estaba mal escrito, tenía una capacidad de propagación limitada, y no tenía una funcionalidad Windows especial, abrió un nuevo capítulo en la historia de los virus de ordenadores.

En lo que se refiere a los fabricantes de antivirus, Symantec compró Certus International junto con su programa antivirus, Novi.