Todas las amenazas

Virus

Hackers

Spam

Todo el sitio    Sólo virus
  
Enciclopedia de virus
Alertas
Análisis
Noticias
Glosario



 
Sobre hackers
About Hackers

Más información sobre hackers y vulnerabilidados en nuestra sección sobre hackers y vulnerabilidades.

Sobre spam
Sobre spam

Lea más sobre el spam y los spammers en nuestra sección sobre spam.

 

  Home / Virus / Enciclopedia de virus / Historia de los programas maliciosos / 1998

1998

Los ataques de virus a MS Windows, MS Office y a las aplicaciones de red continuaron ganando espacio, y los virus empezaron a explotar nuevos vectores infecciosos y usar tecnologías más complejas que nunca. Apareció una gran gama de programas troyanos diseñados para robar contraseñas (PSW ) y utilidades de administración remota (Backdoor). Varias revistas de ordenadores distribuían discos que estaban infectados con virus para Windows, CIH y Mrburg. Para ser exactos, eran discos compactos anexados a las últimas ediciones de la revista PC Gamer en inglés, eslovenio, suizo y luego italiano que contenían el virus Marbug. Este virus estaba en el programa de registro electrónico de un disco interactivo MGM con el juego Wargames PC. Al finalizar septiembre, el virus AutoStart fue descubierto en los discos que iban a ser distribuidos con el Corel DRAW 8.1 para Mac OS.

El principio del año trajo una epidemia causada por una familia completa de virus Win32.HLLP.DeTroi, que no solo infectaba los archivos Win32EXE, sino que también era capaz de enviar información sobre los equipo víctimas al autor del virus. Como el virus infectaba bibliotecas del sistema utilizadas solamente en la versión francesa de Windows, la epidemia afectó solamente a los países de habla francesa.

En febrero, se detectó el virus Excel4Paix (o Formula.Paix) . Este nuevo virus macro se instalaba en las tablas Excel utilizando un área macro no usual de fórmulas que eran capaces de contener códigos que se reproducían por sí mismos. Luego, el mismo mes, surgieron los virus polimorfos para Windows32: Win95.HPS y Win95.Marburg. Además, fueron detectados en condiciones reales. Los fabricantes de antivirus fueron forzados a desarrollar rápidamente nuevos métodos para detectar los virus polimórficos que, hasta entonces, habían sido solamente para DOS.

AccesiV, el primer virus para Microsoft Access, fue detectado en Marzo. A diferencia de los virus Word.Concept y Excel.Laroux, no causaron mucha alarma, ya que la mayoría de los usuarios habían llegado a aceptar que las aplicaciones Microsoft eran altamente vulnerables. Casi al mismo tiempo, apareció otro virus llamado Cross. Este era el primer virus macro multiplataforma capaz de infectar documentos al mismo tiempo en dos aplicaciones de Microsoft Office: Word y Access. Tras la huellas de Cross aparecieron otros virus, que transferian sus códigos de una aplicación Office a otra. El más notable fue Triplicate (también conocido como Tristate) que era capaz de infectar Word, Excel y PowerPoint.

En Mayo de 1998, el virus Red Team se convirtió en el primer virus capaz de infectar los archivos Windows EXE y se distribuyó utilizando el programa de correo electrónico Eudora. Junio trajo el virus Win95.CIH, que causó primero una epidemia masiva y que luego tomó proporciones globales, infectando miles de redes y ordenadores personales. La epidemia tuvo su origen en Taiwán, donde un hacker desconocido enviaba archivos infectados a un servidor local. Desde allí el virus se esparció a los Estados Unidos donde los archivos infectados actuaron en varios servidores populares e infectaron con el virus a varios programas de juegos para ordenadores. Al parecer, los servidores de juegos jugaron el papel principal en la epidemia a gran escala que se prolongó todo el año. El virus sobrepasó en “popularidad” a los anteriores virus superestrellas, Word.CAP y Excel.Laroux. Lo más notable fue la forma de actuar del virus: dependiendo del día de la infección, el virus borraba el Flash BIOS, lo que en algunos casos obligaba a reemplazar la tarjeta madre. Los complejos procedimientos de CIH causaron que los antivirus aumentaran significativamente su velocidad de desarrollo.

En agosto de 1998 la aparición de BackOrifice (o Backdoor.BO) causó controversia. Este programa fue diseñado como una herramienta secreta para ser utilizada en la administración remota de equipos conectados a redes. Otros virus similares, como el NetBus y Phase, aparecieron al poco tiempo.

Agosto también vio surgir el primer modulo Java ejecutable malicioso: Java.StrangeBrew. Este virus no representó un daño específico a los usuarios de Internet, pero sí ilustraba el hecho de que los virus también podían ser encontrados en aplicaciones activamente utilizadas en la navegación por Internet.

En noviembre 1998, los programas maliciosos siguieron evolucionando en tres virus que infectaban los scripts de Visual Basic (archivos VBS), que fueron utilizados activamente en la creación de páginas web. En ese momento, Kaspersky Labs hizo público un profundo estudio sobre las amenazas potenciales de los virus VBS. Sin embargo, muchos especialistas se apresuraron a etiquetar a la compañía como una incitadora de pánico y criticaron el estudio por provocar histeria sobre los virus. Medio año después cuando se desató la epidemia LoveLetter , quedó claro que el pronóstico de Kaspersky era completamente acertado. Hasta el día de hoy, este tipo de virus se mantiene en el primer lugar de la lista de los virus más difundidos y peligrosos.

La culminación lógica de los virus VBScript fue la creación de virus escritos completamente en HTML, como HTML. Internal. Con mucha calma llegó a quedar claro que los esfuerzos de los escritores de virus están comenzando a focalizarse más y más en las aplicaciones network. Los escritores de virus estaban trasladándose hacia un gusano network que dañara concatenadamente a MS Windows y Office además de infectar ordenadores remotos a través de servidores Web o vía correo electrónico.

La próxima víctima de virus de las aplicaciones MS Office fue PowerPoint. En Diciembre de 1990, un virus de orígen desconocido, Attach, fue el primero en atacar. Fue inmediatamente seguido por dos más, ShapeShift y ShapeMaster, que parecían tener el mismo autor. La aparición de los virus en PowerPoint causó otro dolor de cabeza a los vendedores antivirus. Los archivos de esta aplicación MS utilizan el módulo OLE2 para encontrar los archivos .doc y .xls. Sin embargo, los módulos VBA en el formato .ppt se guardan en formato comprimido, lo que quiere decir que fue necesario diseñar nuevos algoritmos para descomprimirlos y facilitar las búsquedas del antivirus. A pesar de la complejidad de una tarea aparentemente simple, casi todas las compañías antivirus han integrado en sus productos la funcionalidad necesaria para defenderse contra los virus de PowerPoint.

En enero, la revista Virus Bulletin inició un nuevo proyecto: VB100%. Esta prueba regular de los productos antivirus esta diseñada para determinar si las soluciones pueden detectar el 100% de virus en condiciones reales. VB 100% está ahora catalogado como uno de los analistas independientes más respetado.

También ocurrieron cambios significativos en el mercado antivirus. En Mayo, Symantec e IBM anunciaron que unificarían esfuerzos para desarrollar un producto antivirus. El producto iba a ser distribuido por Symantec bajo el mismo nombre, mientras que el producto IBM, el antivirus IBM, dejaría de existir. Hacia fines de septiembre, Symantec anunció la compra del departamento antivirus de Intel Corporation, llamado LANDesk Virus Protect. Solo dos semanas después Symantec sorprendió a la industria al comprar QuarterDeck por $65 millones. La cifra de compra de la compañía incluía productos antivirus tales como ViruSweep.

Estas agresivas tácticas no pasaron inadvertidas por el gigante antivirus americano NAI, que el 13 de agosto anunció la compra de uno de sus principales competidores, la compañía inglesa, Dr. Solomon’s. Estos acontecimientos provocaron un verdadero revuelo en la industria antivirus. El conflicto previo entre dos grandes jugadores de la industria había terminado en un tratado de compra-venta que dio como resultado la desaparición de uno de los desarrolladores de software antivirus más notables y tecnológicamente más fuertes.

Fue también interesante la compra de EliShim, que habían desarrollado el producto antivirus E-Safe, por Alladdin Knowledge Systems, un conocido fabricante de equipos y software de seguridad informática.

Un incidente curioso ocurrió con la publicación de una advertencia sobre virus informáticos en la edición del 21 de diciembre del New York Times. El autor advertía a los usuarios sobre la aparición de un virus que se esparciría vía correo electrónico y que ya había sido detectado en algunas redes. Luego se evidenció que este temible virus no era otro que el ya bien conocido macrovirus Class.

 

Copyright © 1996 - 2014
Kaspersky Lab
Todos los derechos reservados

Correo electrónico: webmaster@viruslist.com