17 ago 2011

Un repaso a la historia del Malware (IV de VI)

 

Buenas a todos, en el artículo de hoy continuaremos la cadena sobre la historia del malware hablando de los años 80, los míticos años de Blade Runner, el coche fantástico o el equipo A :)

En 1981, Richard Skrenta escribe el primer virus de amplia reproducción. Fue denominado "Elk Cloner", su principal característica era que se almacenaba en el sector de inicio de los disquetes de 360 kb para posteriormente alojarse en memoria, y seguir operativo tras sacar el disquete del equipo.

Al poco tiempo, y como un experimento en un sistema Unix de un VAX 11/750, es introducido un virus sobre el comando vd de Unix. Tras él se realizaron más pruebas sobre distintos sistemas, para demostrar las consecuencias del software malicioso. Una de estas pruebas se realizó en un sistema Bell-Lapadula sobre un Univac 1108 en 1984.

Ese mismo año, Cohen publica sus estudios en “Computer Viruses - Theory and Experiments”, donde define el término virus como:

“Programa que puede infectar a otros programas incluyendo una copia posiblemente evolucionada de sí mismo”

En 1985 aparecieron los primeros malware para MS-DOS, como "Ping-pong" y "Brain".

Un año después aparece en Pakistán el primer virus dañino, de la mano de Basit y Amjads, que infectaba los disquetes de 5,25 pulgadas.

En 1987, aparecen virus mundialmente conocidos como "Viernes 13" o "Jerusalén".

Ese mismo año Tom Duff analiza sobre sistemas Unix el uso de scripts maliciosos, lo que le llevó a la conclusión de que los malware no debían ser necesariamente dependientes del sistema y/o arquitectura. Tras esta hipótesis, en 1989 Tom Duff demostró con su artículo llamado “Experience with Viruses on Unix Systems”, como podía infectar ejecutables de distintos sistemas Unix, sin modificar el tamaño del virus.

Este virus que pesaba únicamente 331 bytes realizaba una copia en archivos ejecutables que tuviesen un tamaño mayor al suyo ocupado por 0's y modificaba el punto de entrada para que apuntara al virus.

Numerosos virus posteriores se basaron en este sistema, generando una mala fama que el propio Duff intentó terminar diseñando un antivirus que restauraba el punto de entrada de ejecución al archivo verdadero, y evitaba que el archivo se volviese a infectar.

En el año 1988, se da a conocer el término Cuarentena, en el artículo “An Abstract Theory of Computer Viruses”:

“un sistema aislado para la ejecución de programas antes de introducirlos en un ambiente donde hagan daño”

Y el término, desinfección, entre otros:

 “un procedimiento capaz de volver un programa infectado a su estadio anterior a la infección” 

En 1989 resurge el malware "Viernes 13" y los primeros antivirus heuristicos. Esto último derivó en que los futuros malware mejorasen sus sistemas de ocultamiendo, desarrollando nuevas técnicas como el full stealth.

En el próximo post analizaremos los años 90.

 

Saludos!

  
 

Un repaso a la historia del Malware (I de VI)

Un repaso a la historia del Malware (II de VI)

Un repaso a la historia del Malware (III de VI)

Un repaso a la historia del Malware (IV de VI)

Un repaso a la historia del Malware (V de VI)

Un repaso a la historia del Malware (VI de VI)

 

No hay comentarios:

Publicar un comentario