Malware de los años 90: grabando a los virus Michelangelo y Melissa

Todos los lunes de noviembre vamos a estar haciendo un repaso por algunas de las las amenazas informáticas más registradas de cada décadatomando como punto de partida la década de los 80 hasta el 2010. Esta iniciativa surge en el marco de la celebración del Día Antimalware y también como parte de la celebración del Día Internacional de la Seguridad, que será el próximo 30 de noviembre.

El pasado lunes 5 iniciamos esta serie recordando el virus informático Brain y el gusano Morris, y en esta oportunidad de tendremos en dos amenazas muy grabadas de los años 90, como son los virus Miguel Ángel y Toronjil.

Virus Miguel Ángel

Descubierto por primera vez en febrero de 1991, el virus Michelangelo fue diseñado para infectar sistemas DOS, específicamente el registro de arranque principal (sector de arranque maestro) del disco rígido y el sector de arranque del disquete.

La particularidad de este virus escrito en Assembler es que permaneció dormido hasta la del 6 de marzofecha en que nació el artista renacentista Miguel Ángel y que por esta razón los inquisidores decidieron ponerle este nombre una vez descubierto.

Cuando llegaba la fecha, al poner en funcionamiento una computadora infectada con Michelangelo, el payload salía de su estado de reposo y sobrescribía todos los datos del disco duro con caracteres aleatorios, haciendo que la recuperación de información se hiciera prácticamente imposible. Pero solo hizo daño si la computadora se encendió el 6 de marzo, de lo contrario, la información permaneció intacta.

Michelangelo era una variante del virus Stoned. Y si bien no se sabe cuál es el origen de este virus, algunos opinaron que podría haber sido en Australia o Nueva Zelanda, aunque también existe la teoría de que podría haber sido desarrollado en Suecia, Dinamarca u Holanda.

Se estima que en ese entonces logró infectar a más de cinco millones de computadoras en todo el mundo y generó mucha revuelta y atención por parte de los medios. En una nota de la época publicada por Los Ángeles Times, en Japón, el virus infectó a una pequeña empresa de arquitectura e ingeniería civil en la que los datos perdidos representaron una pérdida económica valorada entre 20.000 y 30.000 dólares.

virus melisa

El virus Melissa era un virus de macro que apareció en marzo de 1999. Fue primer virus que apareció en el correo electrónico para propagarse a gran escala y en poco tiempo se conviro en el virus que mas rapido se habia propagado hasta ese entonces.

A través de un correo que simulaba ser de un amigo o colega y cuyo asunto decía ser un "mensaje importante", se incluía un documento adjunto malicioso con el nombre "list.doc" que tenía como objetivo a los usuarios de Microsoft Word e infectaba los sistemas operativos Windows 95, 98, NT y Macintosh.

El virus fue diseñado para enviar un correo electrónico malicioso a las primeras 50 direcciones en la lista de direcciones de cada usuario que lo recibió; aunque esos correos solo se enviarían si en la computadora se utilizara Microsoft Outlook para la gestión de los correos. Además, cada computadora infectada podría infectar 50 computadoras adicionales, que a su vez podrían infectar otras 50 y así sucesivamente. Una vez activado, el virus modificaba el documento del usuario agregando comentarios de la popular serie de televisión "Los Simpson", y también podía enviar información confidencial ubicada en la computadora sin ser detectado.

En Estados Unidos se estima que Melissa causó pérdidas por más de 80 millones de dólares en daños. Su creador fue el estadounidense David L. Smith, quien reconoció su culpabilidad ante la justicia y recibió una pena de 20 meses de prisión, una multa de 5.000 dólares estadounidenses y la obligación de cumplir tareas comunitarias.

El lunes llegaremos a los próximos años 2000 y repasaremos dos amenazas informáticas muy grabadas: loveletter y conficker.