1999

Aunque pueda parecer extraño, la noticia más significativa que surgió este año no fue la aparición de un nuevo virus informático, sino el anuncio de que la gran compañía de software Computer Associates (CA) compraría el antivirus australiano Cybec. De esta manera, CA sumó otro antivirus a su colección, ya que había comprado Cheyenne Software a finales de 1996. Ambos productos subsisten aún bajo los nombres de CA Vet Anti-Virus y CA InnoculateIT.

Los virus, sin embargo, no se quedaron atrás, y en enero fuimos testigos del surgimiento de una epidemia global provocada por el virus Happy99 (también conocido como Ska). Este fue en realidad el primer gusano moderno, que abrió un nuevo capítulo en la historia de la evolución del malware. Utilizaba Outlook MS, cuyo uso es una norma en las corporaciones de Europa y los Estados Unidos

A pesar que de Happy 99 apareció por primera vez a principios del año 1999, sigue siendo uno de los diez programas dañinos más difundidos en la actualidad.

Casi simultáneamente, se detectó un macrovirus muy interesante para MS Word : Calígula. Este revisaba el registro del sistema en busca de llaves del programa de cifrado PGP (Pretty Good Privacity) y encontraba las bases de datos correspondientes. Si encontraba esas bases de datos, el virus iniciaba una sesión FTP y enviaba en secreto los archivos a un servidor remoto. A finales de febrero, se registraron incidentes con SK, el primer virus que infectó los archivos de ayuda Windows HLP.

El 26 de marzo, Melissa, el primer virus macro para MsWord, causó una epidemia global en Internet. Inmediatamente después de la infección, Melissa escaneaba la libreta de direcciones en Outlook MS y enviaba copias de sí mismo a las primeras 50 direcciones encontradas. Al igual que Happy99, Melissa actuaba sin el conocimiento ni consentimiento del usuario, pero los mensajes aparecían firmados por el usuario. Afortunadamente, este macro virus no era complejo y los fabricantes de antivirus publicaron con celeridad las actualizaciones para sus bancos de datos. Tomó poco tiempo detener la epidemia.

A pesar de esto, Melissa consiguió causar daños significativos en una serie de sistemas de ordenadores: gigantes de la industria como Microsoft, Intel y Loockheed Martin fueron forzados a cerrar temporalmente sus sistemas de correo electrónico corporativo. El daño causado por el virus se estima en varias decenas de millones de dólares US.

Las fuerzas de seguridad en Estados Unidos (o las unidades de lucha contra el crimen cibernético, para ser más precisos) reaccionaron de forma inmediata ante el virus Melissa. En corto tiempo, el autor del virus fue descubierto y arrestado. Era David L. Smith, un programador de Nueva Jersey de 31 años. El 9 de Diciembre, se le declaró culpable y fue sentenciado a 10 años de prisión con una multa de $ 400.000.

Las fuerzas de seguridad del otro lado del Océano Pacífico también estuvieron activas. En Taiwán, se supo que el autor del virus CIH, antes conocido como Chernobyl, era Chen Ing Hao (nótense las iniciales), un estudiante del Instituto Técnico de Taiwan. Sin embargo, debido a que las compañías locales no presentaron acusaciones, la policía no pudo arrestarlo.

El 7 de Mayo, un virus se introdujo en la compañía Canadiense Corel, poniendo en peligro su producto mejor vendido, Corel DRAW. El virus Gala (también conocido como GalaDRieL) estaba escrito en el lenguaje Corel SCRIPT y se convirtió en el primer virus capaz de infectar los archivos Corel DRAW, así como Corel Photo-paint y Corel Ventura

Otra epidemia estalló a principios del verano con el peligroso gusano de internet, ZippedFiles (también conocido como ExploreZip). El virus llegó en la forma de un archivo EXE, que una vez instalado podría destruir archivos de algunas de las aplicaciones más populares. Aunque el gusano no fue tan difundido como Melissa, se estima que el daño fue varias veces mayor. A pesar de la rápida reacción de las compañías antivirus para neutralizar el virus, se registró una recaída en diciembre.

La versión modificada comprimía el cuerpo del virus utilizando la utilidad de comprensión Neolite. Si el programa antivirus no reconocía este formato de compresión, entonces el gusano no era detectado. En ese momento, ninguno de los programas antivirus reconocían este formato. Fue en Junio del 2000 que el AntiViral Toolkit Pro (AVP) fue integrado con el soporte para archivo Neolite.

En agosto, se detectó un gusano de Internet llamado Toadie (o Termita). Además de infectar los archivos en DOS o en Windows, el virus adjuntaba copias de si mismo a los correos electrónicos enviados vía Pegasus e intentaba extenderse por los canales IRC.

Octubre trajo a la industria de los ordenadores tres nuevas sorpresas. La primera fue el descubrimiento del virus Infis, que fue el primer virus para este sistema operativo, instalándose a los niveles más altos de la plataforma de seguridad y afectando los controladores del sistema. Esto hizo que contener al virus fuera difícil. La segunda sorpresa fue que las compañías antivirus advirtieron a los usuarios sobre el primer virus de ordenadores para Project MS. En realidad, éste era un virus multiplataforma que infectaba tanto los archivos de MS Word, como los de MS Project. La tercera sorpresa fue que en julio apareció otro virus aún no descrito, Freelinks, que fue uno de los predecesores de LoveLetter.

En noviembre, el mundo fue sacudido por la aparición de una nueva generación de gusanos que se propagaban vía e-mail sin archivos adjuntos y penetraban en los ordenadores cuando los mensajes infectados eran leídos. El primero de estos era Bublleboy que fue inmediatamente seguido por el KakWorm. Los virus de esta clase explotaban una vulnerabilidad de Internet Explorer, y aunque Microsoft publicó un parche ese mismo mes, KakWorm siguió propagándose por mucho tiempo. Ese mismo mes, Estados Unidos y Europa registraron varios incidentes de infección por el FunLove, un virus para Windows.

El 7 de diciembre fue notable porque se detectó el último de una larga lista de troyanos creados por un brasileño llamado Vecna. Babylonia, un virus muy complejo y peligroso, abrió una nueva página en la historia de la creación de virus. Fue el primer gusano capaz de auto-renovación a distancia. Cada minuto se conectaba a un servidor en Japón y descargaba una lista de módulos de virus. Si encontraba un virus que fuera más joven que los del ordenador infectado, entonces inmediatamente los descargaba. Más tarde, esta misma técnica sería empleada por Sonic, Hybris y otros virus.

A mediados de año, la industria antivirus se dividió públicamente en dos bandos, según su actitud ante las amenazas potenciales de "problema del año 2000". Unos promovían la creencia de que el ordenador internamente había preparado una sorpresa en la forma de varios cientos de miles de virus capaces de sacudir a la civilización humana hasta su mismísimo núcleo. El mensaje oculto de esta advertencia era claro: instale software antivirus y estará a salvo del ataque. El otro bando de las compañías antivirus lógicamente se oponía al primero e intentaba mantener la calma entre los alarmados usuarios . Más tarde, se comprobó que las advertencias no tenían fundamento, y el año 2000 llegó de la misma forma que cualquier otro año. También se supo de unas cuantas historias curiosas en países extrajeros. El disco compacto distribuido con la edición de noviembre de la revista húngara Uj Alaplap, contenía, además de información útil, una sorpresa desagradable: dos virus macro para MS Word, Class.B y Opey.A