El nacimiento de los supervirus
El riesgo de contagio con sólo leer una página 'web' dispara la expansión para los patógenos informáticos
El pasado martes, la historia de la virología informática comenzó a escribirse en una nueva página, de final incierto e inicio desalentador. Nimda, un patógeno electrónico de origen chino, infectó en apenas unas horas los sistemas de más de 15.000 compañías europeas y cerca de 130.000 servidores norteamericanos de páginas web. Sin embargo, este espécimen no pasará a la posteridad por haber provocado el contagio más rápido que se ha conocido hasta el momento en Internet. Su velocidad de expansión no ha sido más que una consecuencia de su principal característica: la combinación de...
El pasado martes, la historia de la virología informática comenzó a escribirse en una nueva página, de final incierto e inicio desalentador. Nimda, un patógeno electrónico de origen chino, infectó en apenas unas horas los sistemas de más de 15.000 compañías europeas y cerca de 130.000 servidores norteamericanos de páginas web. Sin embargo, este espécimen no pasará a la posteridad por haber provocado el contagio más rápido que se ha conocido hasta el momento en Internet. Su velocidad de expansión no ha sido más que una consecuencia de su principal característica: la combinación de tres métodos distintos de infección, incluido la simple visita a una página web contagiada.
Nimda ha abierto la caja de Pandora. Ha bebido de las fuentes víricas más caudalosas y los hados se han aliado para hacer bueno que 1+1+1 fuesen 3. Nada de lo que sorprenderse, de no ser porque, también en este submundo, calidad no es siempre sinónimo de cantidad. Así lo demuestra el hecho de que algunos de los especímenes más simples, como Melissa o I love you, hayan sido auténticas plagas digitales.
La difusión de 'Nimda' muestra que muy pocos usuarios han protegido sus sistemas
Desde hace unos días, actividades como visitar una página web o leer un mensaje de correo electrónico son vías potenciales de contagio. Algo impensable en la memoria más reciente de los internautas, que hasta hace poco aseguraban que la única forma de transmisión posible era la ejecución de archivos infectados.
La fisonomía de los patógenos informáticos no deja de cambiar. Se cumplen ya 15 años desde la aparición del primer infectivo de ordenadores personales, el pakistaní Brain. Desde entonces, el ritmo de la evolución vírica está marcado por la irrupción de pequeñas revoluciones conceptuales. Nimda es la última, hasta el momento, de una saga especialmente prolífica en los últimos dos años.
Pero el espécimen chino es especial; su revolución ha consistido en combinar varias revoluciones anteriores, no en incorporar nuevos elementos tecnológicos. Puede ser el precedente de una larga estirpe de supervirus, caracterizados por adoptar algunas de las técnicas más peligrosas aportadas por las creaciones de otros programadores. La llegada de Windows 95 supuso un punto y aparte para los autores de engendros electrónicos. Un nuevo sistema operativo significaba la necesidad de partir de cero, de adaptar sus conocimientos.
La primera revolución no se hizo esperar. A pesar de que Bill Gates afirmó que el producto de Microsoft sería completamente inmune a los virus, los programadores del lado oscuro no tardaron en quitarle la razón. Bizatch, de Australia, y Jacky, de Perú, fueron los pioneros en el nuevo campo de investigación. Atrás quedaba un bagaje de más de 20.000 creaciones en la era del DOS, el anterior sistema operativo, que ya no volverían a funcionar.
En la era del DOS, sin Internet y con programas pequeños, los usuarios intercambiaban ficheros mediante disquetes. Con la llegada de Windows y de la Red, el e-mail se convirtió en el método principal de envío de aplicaciones y documentos.
Los virus también dieron un salto cualitativo. Así llegó la segunda revolución, de la mano de un programador francés con raíces españolas, Spanska. Él fue el autor de Happy 99, el primer espécimen que empleaba Internet como su hábitat de expansión. En declaraciones a EL PAÍS, Spanska aseguró: 'Casi todos los virus tenían una forma muy limitada de reproducirse: mediante el intercambio de programas o discos infectados'. Se trataba de 'algo desfasado en una era de ordenadores interconectados en la que la gente ya no se envía programas, ya que casi todos ellos vienen preinstalados o se encuentran en la Red', concluyó.
Happy 99 inauguró el género de los gusanos de Internet, especímenes que se limitan a viajar entre ordenadores por medio, generalmente, del correo electrónico. Entre los más populares están Melissa y I love you. Últimamente han aparecido virus híbridos que combinan contagio de ficheros y autorreproducción por e-mail, como Sircam o Magistr.
Especímenes como Happy 99 tenían un inconveniente: dependían de la ingenuidad de sus posibles víctimas. Necesitaban engañar a los destinatarios de los mensajes portadores, ya que éstos debían ejecutar el archivo anexo para que los patógenos se activasen.
Un autor de virus argentino, Zulu, protagonizó la tercera revolución. Explotando un agujero de seguridad del casi omnipresente cliente de correo Microsoft Outlook, Zulu consiguió que una de sus creaciones, Bubble Boy, se ejecutase automáticamente. Ante la gravedad de tamaño agujero de seguridad, descubierto por el español Juan Carlos García Cuartango, Microsoft reaccionó a los pocos días publicando un parche que corregía el error.
Sin embargo, la reciente difusión masiva de Nimda, que emplea esta misma técnica, demuestra que han sido muy pocos los usuarios preocupados por proteger sus sistemas debidamente. El problema ha llegado a ser extendido a la visita de páginas web.
El año 1999 no quiso despedirse sin traer antes consigo a Baby-lonia, que supuso la cuarta revolución. Creado por un programador argentino afincado en Brasil apodado Vecna, este espécimen encarnó la demostración práctica de la viabilidad de un sistema de actualizaciones para virus.
Se trataba de probar que, igual que aplicaciones como WinAmp o Napster son capaces de detectar si sus autores han distribuido nuevas versiones del programa, un virus también podía recibir módulos de código que incorporasen nuevas características a su comportamiento. No obstante, la complejidad de un sistema de actualizaciones como el propuesto por Vecna ha restringido el ámbito de virus que lo emplean a un número muy reducido de casos.
La quinta revolución se remonta al pasado julio, coincidiendo con la aparición de Código rojo, cuya aportación principal es el esquema combinado de contagio en paralelo y en cascada. El primero es especialmente temible en ordenadores que funcionan conectados en red local: unos segundos bastan para que la infección en paralelo permita que un gusano se instale en todos ellos, siempre que las unidades de disco estén compartidas entre los usuarios de la red.
Por su parte, el segundo depende directamente de la existencia de un agujero de seguridad, y de nuevo pone en entredicho el grado de interés que administradores y usuarios ponen en proteger sus sisemas. La infección en cascada afecta sólo a servidores de páginas web. Cuando una cuenta de usuario albergada en el servidor se contagia, el patógeno es capaz de extender la epidemia a todas las páginas del resto de los usuarios.
Las consecuencias son incalculables, dado que todos los inter-nautas que accedan a esos contenidos web también resultarán infectados si su ordenador no ha sido restaurado con el parche de Microsoft, disponible en la dirección: www.microsoft.com/windows/ie/downloads/critical/q290108/ default.asp.