La primera aparición de un virus data de 1972, apareció en un IBM PC Serie 360, el virus en cuestión fue llamado Creeper y lo único que hacía era emitir periódicamente en la pantalla un mensaje de “«I’m a creeper… catch me if you can!»”, cuya traducción es “Soy un creeper*… atrapame si puedes!”, creeper* es una especie de demonio, ser mitológico relacionado con los insectos y humanos, también es un tipo de planta enredadera.
Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron un juego llamado Core War, el cual consistía en ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible.
Aun llamándolo juego, esta función que desempeñaba dio lugar a la gran mayoría de los primeros ataques de virus.
Por otro lando, lejos de EEUU, en enero de 1986 aparece en escena el virus “Brain”, procedente de Paquistán. Fue el primer virus para PC, capaz de infectar el sector de arranque y de ocultarse (técnica stealth). En ese mismo año, Ralf Burger creó el virus “Virdem”, el primero que podía infectar ficheros ejecutables, en este caso sólo los COM (más simples y sencillos de infectar). Lo distribuyó en la reunión del Chaos Computer Club en Alemania en diciembre de ese año. Estaban definidos los dos tipos básicos de virus según el soporte infectado, aunque la constante es que se pretendía infectar código ejecutable estuviera en el sector de arranque de un disquete o en un programa ejecutable. A la espera de un tercer tipo: los interpretados (macro y scripts), en los que el código vírico actúa cuando se “ejecuta” el archivo de texto en el que va escondido.
En 1987 tenemos al virus «Stoned» (origen de uno de los más famosos de todos los tiempos: el «Michelangelo»). La película “Hackers”, odiada y amada a partes iguales, hace referencia a cierto gusano parecido al de Morris y a un virus en el que no es difícil ver un recuerdo de Michelangelo (lo llaman Leonardo da Vinci). También se tiene noticia del «Lehigh» (relacionado con pruebas de Cohen y Ken van Wyk, al parecer) y del famosísimo «Vienna» (cuya inclusión del código desamblado en un libro por Ralf Burger provocó un gran escándalo).
Y llegó 1988, año de la mayoría de edad de los virus y gusanos. Nadie volvería a decir que eran producto de la imaginación, leyendas urbanas.
El viernes 13 de mayo de 1988 el virus “Jerusalem” o “Friday the 13th”, conocido como «Viernes 13» comenzó a propagar el miedo entre los usuarios de todo el mundo. Este es el primer pánico asociado a un virus.
El 2 de noviembre de ese año fue liberado el gusano de Morris o “gusano de Internet” que colapsó un 10% de ARPANET. Creado por un estudiante norteamericano llamado Robert Tappan Morris. El caos generado por el pánico superó a los efectos técnicos reales.
En 1989 se inicia lo que se conocerá más tarde como la “factoría búlgara”, dada la cantidad y calidad de virus creados en ese país. Destacan los virus «Eddie», «Nomenklatura» (que afectó al gobierno británico con especial intensidad), «Dark Avenger», «el Número de la Bestia», etc. El libro “Los piratas del chip” de Clouhg y Mungo (Approaching Zero) relata de forma muy amena e interesante estos sucesos, especialmente la “evolución” del virus «Yankee Doodle» y la extraña relación del creador de virus “Dark Avenger” con el periodista de asuntos informáticos Vesselin Bontchev.
Uno de los factores decisivos para generar el caldo de cultivo para esa explosión vírica en Bulgaria fue la llegada de noticias sobre los efectos del gusano de Morris.
Los primeros años 90 vieron la aparición del polimorfismo, de los primeros grupos de escritores y de los ezines, forma principal de comunicación entre los investigadores de la vida artificial, junto a los foros que se formaban en torno a BBS (ordenadores que mantenían un programa para recibir conexiones de otros ordenadores a través de la línea telefónica).
Con la aparición del Windows 95 se revoluciona el mundo vírico. Tras un período de desconcierto, se producen las primeras creaciones para el nuevo sistema operativo.
Fueron «Boza» y «Win32.Jacky», de Jacky Querty los que encontraron el camino de la infección y abrieron la vía para los demás.
En este año se realiza el primer virus de macro para Word: «Concept» (ya existían en Mac).
Junto a la “factoría búlgara”, sería legítimo hablar de la “factoría española” de virus al referirnos al BBS “Dark Node” y al grupo 29A*, en 1995 y 1996. Y no debemos olvidar que algunos de los mejores «Vxers» actuales son españoles.
A finales de los 90, la creciente generalización de Internet hace que los virus y gusanos aprovechen este medio para propagarse velozmente por todo el mundo (correo, lenguajes de script … ).
En 1998, el virus «CIH», más conocido como «Chernobyl», produce daños en la BIOS y obliga a quitar la placa base en determinados PCs. La noticia de “un virus que daña el hardware” inunda los medios.
En 1999, David L. Smith revoluciona ciertos aspectos de la seguridad con su gusano de macro «Melissa». Fue un auténtico fenómeno periodístico (mediático que dirían hoy) a nivel mundial. Ninguno se había extendido con tal velocidad hasta entonces. Aprovecha la libreta de direcciones del ordenador infectado para propagarse.
El año 2000 es el año del gusano «ILOVEYOU». El uso de la ingeniería social puso en evidencia el eslabón más débil de la seguridad en muchos sitios: el factor humano.
La explosión de los gusanos de Internet (I-Worm) tuvo lugar en el 2001. «SirCam» (gusano mexicano), «CodeRed» (aprovecha un fallo o bug del IIS), «Nimda» (inspirado en los anteriores), «BadTrans», …
El prestigioso coderz brasileño Vecna liberó «Hybris», auténtica delicia para los estudiosos y pesadilla para los demás mortales.
Los años 2002 y 2003 han generado noticias especialmente impactantes, pero el número de virus, gusanos y demás malware se ha disparado hasta niveles… ¿preocupantes? , por lo que los medios de comunicación no pueden darle el relieve que tuvieron aquellos míticos de 1988, 1999 o 2000.
Vamos un poco con fechas y personas importantes a lo largo de la historia de los virus:
A principios de los 80, John Shock y Jon Hupp, del centro de investigación Xerox de Palo Alto, California, diseñaron un programa-gusano para intercambio de mensajes y tareas automáticas durante la noche, pero se puso a trabajar de forma incontrolada y tuvieron que eliminarlo.
En 1983 Ken Thompson recibía el premio Alan Turing y sorprendía a todo el mundo con un discurso basado en las “Core Wars”, en el que estimulaba a todos los usuarios y programadores a experimentar con esas “criaturas lógicas”. Por cierto, este “vándalo” fue el creador de UNIX en 1969.
En 1984 y en años sucesivos, apareció en la prestigiosa revista norteamericana “Scientific American” una serie de artículos de A. K. Dewney en los que revelaba al gran público la existencia y las características de las “Core Wars”.
En 1985 un estudiante de la Universidad de California del Sur llamado Fred Cohen completaba su tesis sobre programas autoduplicadores (iniciada en 1983). Fue en realidad el director de su tesis el que le sugirió el nombre de “virus informático”. Había publicado un artículo en “IFIPsec 84” titulado “Computer Viruses. Theory and experiments”, en el que establecía una definición académica del virus informático como: “un programa que puede infectar a otros programas incluyendo una copia posiblemente evolucionada de sí mismo”.
Virus World 