el año en que bailó Melissa

1.     1999, el año en que bailó Melissa.

Un nuevo virus, que llegaría a ser de los más famosos de la historia, se presentó en sociedad en la mañana del viernes 26 de marzo de 1999. Fue “liberado” en el grupo de News“alt.sex”. Incluido en un archivo de Word bajo el nombre “list.doc”, prometía una lista de direcciones y claves para acceder a sitios pornográficos (unas 80). Lo firmaba “Kwyjibo” (nombre extraído de la serie de dibujos animados “Los Simpsons”). 

Un nuevo virus, que llegaría a ser de los más famosos de la historia, se presentó en sociedad en la mañana del viernes 26 de marzo de 1999. Fue “liberado” en el grupo de News“alt.sex”. Incluido en un archivo de Word bajo el nombre “list.doc”, prometía una lista de direcciones y claves para acceder a sitios pornográficos (unas 80). Lo firmaba “Kwyjibo” (nombre extraído de la serie de dibujos animados “Los Simpsons”). 

Su expansión fue la más rápida hasta la fecha (tendría que llegar el ILOVEYOU para quitarle este primer puesto). El efecto más notable fue la ralentización de los servidores. Afectó a grandes compañías y proveedores de acceso a Internet. Pero Smith no incluyó rutinas destructivas que hubieran causado mucho daño.

Tras realizar una investigación muy rápida con el apoyo de programadores, empresas, etc., eljueves 1 de abril de 1999, el FBI detenía a David L. Smith, programador de 30 años, enAberdeen (New Jersey). Pasó la noche en prisión y fue puesto en libertad bajo fianza de 15 millones de las pesetas de entonces. Se enfrentaba a una pena de hasta 40 años de cárcel.

En diciembre del mismo año se declaró culpable para reducir la pena. Fue condenado a 20 meses en una prisión federal.

El primer error de Smith fue usar el procesador de textos Word y su editor de Visual Basic (al que se accede pulsando Alt + F11), porque en su criatura iba su huella dactilar en forma del GUID (Global Unique Identifier) o número que identificaba de forma absoluta todos los ficheros generados con la copia que tenía instalada en su ordenador (no se molestó en cambiar el número con un editor hexadecimal ni en irse a un cibercafé para ponerlo “in the wild”, vamos, liberar a la “criatura”).

2.     Code Red (2001)

Daño Estimado: 2.6 billones de dólares

Localización: Code Red fue un gusano que infecto ordenadores por primera vez el 13 de Julio de 2001. Fue un virulento bug porque su objetivo era atacar a ordenadores que tuvieran el servidor (IIS) Microsoft’s Internet Information Server. El gusano era capaz de explotar una importante vulnerabilidad de este servidor.

Curiosidades: También conocido como “Bady”, Code Red fue diseñado para el máximo daño posible. En menos de una semana infectó casi 400.000 servidores y más de un 1.000.000 en su corta his

El virus "Code Red" logró infiltrarse en cientos de miles de servidores NT de Microsoft a pocas horas de su primera aparición en Julio 19 de este año. Este ataque forzó a la Casa Blanca en los EUA a tomar acciones evasivas y al Pentágono a suspender momentáneamente el acceso a sus sitios públicos en Internet. El virus está diseñado para esparcirse los primeros 20 días de cada mes. El día 20, se fija como objetivo el Sitio Web de la casa Blanca, en un intento por sacarlo de operación del Internet. Sólo en Julio 19, este gusano (por su definición en inglés 'worm') infectó a más de 250,000 sistemas en nueve horas, según reportes oficiales.

En el año 1987, los empleados de la IBM recibieron un saludo de Navidad por E-mail que consultaba los nombres en los directorios de correo del receptor y los utilizaba como nuevos destinatarios, estrangulando la red de IBM por varios días. Una confusión de magnitudes similares se ha presentado nuevamente en muchas empresas a través de Internet, en más de una red corporativa, a raíz de los incidentes con 'Red Code' y 'Nimda'. Parece ser que algunas lecciones nunca se aprenden.

3.     Nimda.a@mm.

El Pasado 17 de Septiembre hace su aparición en Internet un nuevo virus denominado 'Nimda', el cual ha sido descrito por los expertos en seguridad de sistemas de cómputo, como el virus de propagación más rápida que cualesquier otro. 'Nimda' combina funcionalidad de mail masivo y capacidades de gusano para Web, como su antecesor el virus 'Red Code'. Se extiende a través del E-mail y ataca a los servidores de web de Microsoft que se encuentren vulnerables. Se puede infectar fácilmente a los usuarios al abrir el anexo llamado 'readme.exe' o al navegar en un sitio infectado, que le ofrece al usuario la opción de bajar este archivo.

¿Por qué el interés especial en este nuevo virus?. Porque 'Nimda' es el primer gusano que invita al usuario a bajarlo al entrar a un sitio infectado. Además, es el primero también en rastrear sitios vulnerables desde una computadora infectada. Esta técnica facilita la infección de Intranets ya que entra como anexo y luego rastrea la vulnerabilidad del sitio Corporativo, inclusive dentro de la barrera de protección (firewall, por su denominación en Inglés), algo que el virus 'Code Red' no podía hacer. Se trata de un virus mucho más inteligente.

La simple visualización de un mensaje infectado, que se abra a través de la facilidad de vista previa de Microsoft Outlook o Outlook Express puede ser suficiente para llegar a infectar su computadora personal.