Los 10 virus informáticos más dañinos de la historia

virus

Si ayer os contábamos cuales fueron las diez -peores- predicciones tecnológicas de la historia hoy os traemos otro artículo en la misma línea. Hoy le toca el turno a los diez virus informáticos más dañinos de la historia. Una nueva entrada para conocer un poco más de esta enrevesado mundo de microprocesadores, memorias y discos duros.

Empezaremos con una breve definición del término virus en informática, para partir de la base de que todos la conocemos.

Virus: un virus informático es un tipo de software maligno que tiene por objeto alterar el normal funcionamiento de un ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

Bien, una vez dicho esto, procedemos a citar el “maldito” listado. Aquí os lo dejamos…

1. CIH (1998)

Daño estimado: entre 20 y 80 millones de dólares, sin contar el precio de los materiales informáticos destruidos.

Localización: desde Taiwan en Junio de 1998, se propagó por millones de ordenadores y está reconocido como uno de los más peligrosos y destructivos jamás visto. Infectó a los ejecutables (.exe) de Windows 95, 98 y ME, capaz de permanecer residente en la memoria de los ordenadores infectados para así infectar a otros archivos ejecutables. Su peligro residió en que podía reescribir datos en el disco duro y dejarlo inoperativo. Su propagación fue rapidísima.

Su creador: el taiwanés Chen Ing Hau, el cual le prestó sus iniciales al nombre original del virus.

Curiosidades: también conocido como Chernobyl o Spacefiller. CIH fue distribuido en algún que otro software de renombre, como una Demo del juego “Sin” de la empresa Activisión.

2. MELISSA (1999)

Daño estimado: entre los 300 y 600 millones de dólares.

Localización: los nostálgicos de la informática, recordarán que el 26 de Marzo de 1999, el virus W97M/Melissa llegó a ocupar las portadas de muchos periódicos alrededor del mundo. Un estudio realizado años después, hace una estimación aproximada de este virus, que pudo infectar entre el 15% y 20% de los ordenadores del mundo.

Su creador: David L. Smith

Curiosidades: también conocido como Mailissa, Simpsons o Kwejeebo, debido a que su creador era un fan incondicional de Los Simpsons. El virus usó el sistema de mensajería electrónica de Microsoft Outlook para enviarse a sí mismo a 50 de los usuarios de la lista de contactos del infectado. El cuerpo del correo contenía la frase “Here is that document you asked for… don’t show anyone else” (“Aquí está el documento que me pediste… No se lo enseñes a nadie”) y venía acompañado por un documento de Word adjunto. Este archivo de texto fue ejecutado por miles de usuario, lo cual contribuyó a su asombrosa propagación.

melissa_virus

3. ILOVEYOU (2000)

Daño estimado: entre los 10 y los 15 billones de dólares.

Localización: este script programado en Visual Basic tenía un anzuelo bastante apetecible: promesas de amor. El 3 de Mayo del 2000, el gusano ILOVEYOU fue detectado en Hong-Kong y fue transmitido via email -como el Melissa- con el asunto ILOVEYOU y el archivo adjunto “Love-letter-for-you.txt.vbs” (“Una carta de amor para tí”; el .txt intentaba emular que se trataba de un archivo de texto, pero su verdadera extensión era el .vbs -correspondiente a un script de Visual Basic). Su rápida propagación se debió al asunto tan llamativo que tenía y al adjunto, que era más de lo mismo. Además, el virus se tomó la libertad de sobrescribir archivos de música, imágenes y otros.

Su creador: en este caso, dos jóvenes filipinos llamados Reomel Lamores y Onel de Guzmán. Ambos quedaron absueltos ya que Filipinas no contaba con una ley contra la creación de virus informáticos.

Curiosidades: también conocido como “Loveletter” (Carta de amor) y “Love bug”.

virus_iloveyou

4. CODE RED (2001)

Daño estimado: unos 2.6 billones de dólares.

Localización: fue un gusano que infectó por primera vez el 13 de Julio de 2001 y que atacaba a los ordenadores que tuvieran el servidor ISS (“Microsoft’s Internet Information Server”, Servidor de Información de Internet de Microsoft); dicho gusano explotaba una importante vulnerabilidad de dicho servidor.

Su creador: desconocido.

Curiosidades: también conocido como “Bady”, Code Red fue diseñado para causar el máximo daño posible. En menos de una semana afectó a casi 400.000 servidores y más de un millón de estos en su corta historia. Fue descubierto y catalogado por los trabajadores Marc Maiffret y Ryan Permeh, de la empresa eEye Digital Security.

codered

5. CSQL SLAMMER (2003)

Daño estimado: a pesar de aparecer un sábado y que se considera que su daño económico fue bajo, afectó a un total de 500.000 servidores.

Localización: aunque se desconoce la cepa inicial del virus, los países más afectados fueron los Estados Unidos y Corea del Sur.

Su creador: desconocido.

Curiosidades: también conocido como “Sapphire”, data del 25 de Enero de 2003 -vaya, cumpleaños de un servidor; que cosas- y su principal objetivo eran los servidores. El archivo, que pesaba unos 376 bytes, generaba una dirección IP de manera aleatoria para autoenviarse a dicha dirección; si la IP de destino corría bajo un Microsoft SQL Server Desktop Engine sin parchear, dicho equipo quedaba infectado y el virus procedía a reenviarse nuevamente. Slammer infectó a 75.000 ordenadores en tan solo 10 minutos.

slammer

6. CBLASTER (2003)

Daño estimado: de 2 a 10 billones de dólares.

Localización: en el verano del año 2003 -concretamente, el 11 de Agosto- el virus CBLASTER comenzó con su “reinado”. Dicho gusano se propagó rápidamente -en solo dos días- gracias a la vulnerabilidad de Windows 2000 y XP; al infectar una máquina, se encargaba de mostrar un cuadro de diálogo, en el cual comunicaba que el apagado del equipo era inminente.

Su creador: aunque se desconoce su nombre, se sabe que era de origen chino. En Agosto de 2003, Jeffrey Lee Parson, de 18 años, fue arrestado y condenado por crear la variante B de este gusano.

Curiosidades: también conocido como “Lovsan” o “MSBlast”. En el código de dicho virus, había oculto un curioso mensaje:

“I just want to say LOVE YOU SAN!!” and “billy gates why do you make this possible? Stop making money and fix your software!!”

“¡Solo quiero decir que te quiero San!” y “billy gates: ¿Por qué haces posible esto? Deja de ganar dinero y arregla tu software!!”

cblaster

7. SOBIG F (2003)

Daño estimado: de 5 a 10 billones de dólares y más de un millón de ordenadores infectados.

Localización: al igual que CBLASTER, SOBIG también atacó en Agosto del 2003 -un mes horrible en lo que a seguridad informática se refiere-. La variante más dañina del virus SOBIG fue SOBIG.F, el cual atacó el 19 de Agosto generando más de un millón de copias de él mismo en las primeras 24 horas.

Su creador: desconocido. En su momento, Microsoft ofreció una recompensa de 250.000$ a la persona que identificara a su autor.

Curiosidades: dicho virus se propagó vía email en archivos adjuntos, del tipo de “application.pif” y “thank_you.pif”. Su propagación era automática: en cuanto infectaba un equipo, procedía a su autopropagación. El 10 de Septiembre de 2003 el virus se autodesactivó y ya no volvió a resultar una amenaza.

sobigf

8. BAGLE (2004)

Daño estimado: unos 10 millones de dólares.

Localización: hizo su espectacular debut el 18 de Enero de 2004. El código infectaba a los sistemas con un mecanismo tradicional: adjuntaba archivos maliciosos a un mail y se autopropagaba. Su peligro real es que existen entre 60 y 100 variantes del mismo, por lo que cuando el gusano infectaba un ordenador abría un TCP, que era usado remotamente por una aplicación para acceder a los datos del sistema.

Su creador: desconocido.

Curiosidades: también conocido como Beagle. La variante más peligrosa que se conoce es la Bagle.B, aunque fue diseñada para detenerse el 28 de Enero de 2004. Aún en la actualidad, hay otras variantes que aún siguen funcionando.

bagle

9. MYDOOM

Daño estimado: relentizó el rendimiento de internet en un 10% y la carga de páginas en un 50%.

Localización: durante unas pocas horas del 26 de Enero de 2004, MyDoom fue capaz de dar la vuelta al mundo. Transmitido -como no- por via email, afectó a ordenadores con sistemas Windows enviando un supuesto mensaje de error. La novedad de este virus fue que también atacó a carpetas compartidas de usuarios en la red P2P Kazaa.

Su creador: desconocido.

Curiosidades: también conocido como W32.MyDoom@mm, Novarg, Mimail.R y Shimgapi. Estaba programado para que parara automáticamente el 12 de Febrero del 2004. El supuesto mensaje que mostraba era el siguiente:

“Andy: I’m just doing my job, nothing personal, sorry”, que traducido quiere decir -más o menos- lo siguiente: “Andy: estoy haciendo mi trabajo. No es nada personal, lo siento”.

mydoom

10. SASSER (2004)

Daño estimado: 10 millones de dólares.

Localización: fue lanzado el 30 de Abril de 2004 y fue lo suficientemente destructivo como para colgar algunas comunicaciones vía satélite de agencias francesas. Entre sus daños más sonados, está la cancelación de vuelos de numerosas compañías aéreas.

Su creador: aunque en un principio se pensó que el autor del SASSER era el mismo que el del BLASTER -debido a la similitud de ambos cógidos- en Mayo del 2004 un estudiante de ciencias de la computación alemán, Sven Jaschan, fue arrestado por ser el verdadero autor de dicho gusano. Delatado a las autoridades por uno de sus amigos, Sven reconoció que había escrito SASSER y NetSky.AC -una variante del virus NetSky-.

Curiosidades: dicho virus no era transmitido vía email y no requería usuarios para propagarse. En cuanto el gusano encontraba sistemas Windows 2000 y XP no actualizados, él mismo se autopropagaba; los sistemas infectados experimentaban una gran inestabilidad. La solución a dicho virus fue un parche de seguridad sacado por Microsoft, que también servía para los infectados por BLASTER. Como anécdota de un servidor, os diré que por aquellos años yo estudiaba 3º de ESO y era uno de los pocos “informáticos” en mi centro -informático entre comillas, ya que solo era un aficionado a las nuevas tecnologías-; dicha etiqueta se propagó como un virus por allí y aún recuerdo las tardes que me pasé instalando el parche de Microsoft a los profesores. Para las malas lenguas diré que eso no influyó en mis notas finales.

sasser

Como habéis podido comprobar, el auge del nacimiento de los virus fue de la mano en cuanto a la propagación del uso del correo electrónico. Además, la mayoría de ellos se propagaban única y exclusivamente por fallos de seguridad en los sistemas Windows. A partir de la expansión del SASSER nació el principal movimiento de rechazo al sistema de Gates y el apoyo a LINUX, basado en la seguridad de los sistemas UNIX.

virus_doctor

28 años | Entrenador de fútbol | Informático&Web Design | Linuxero | Componente de @chirigotaninos | Creador de http://todobytes.es & http://sudosu.es | Apasionado de la historia

Facebook Twitter Google+ YouTube 

Related posts

7 Thoughts to “Los 10 virus informáticos más dañinos de la historia”

  1. Anónimo

    ¡Impresionante!

    1. Me alegro de que te haya gustado compañero =)

  2. joseht

    De esa lista a mi particularmente solo me infectó el Sasser, en su versión llamada Blaster xD

    1. A mi -gracias a Dios- no llegó a afectarme ninguno… =)

  3. naiomi

    me impato el gusano il love you una palbra tambonitapar ese gusano desturidor de computadoras

    1. Precisamente por ese nombre tan peculiar, tuvo tanto éxito. ¡Un saludo!

  4. Wow. como evoluciona esto. Ahora por los virus “autorun.inf” encontré los comandos de un exe “no sé cual sea” pero lo encontré dentro de un hdd de un cliente. aquí les dejo lo que me apareció en dicho archivo:

    [AutoRun]
    ;Vqibt iRaiw
    ;wqVJ
    sHell\ExpLORe\CommanD= tpgg.exe
    ;
    shELl\oPen\DeFaUlt=1

    ;
    sheLl\oPen\ComMaNd = tpgg.exe
    ;
    OpeN = tpgg.exe

    ;KtYYb lxsivq
    ShELl\AutoplaY\CommaND =tpgg.exe.

    se los comparto para que no se topen con el tpgg.exe. Saludos!

Leave a Comment