Malware de los años 90: recordando a los virus Michelangelo y Melissa

Malware de los años 90: recordando a los virus Michelangelo y Melissa

En esta oportunidad, recordamos a los virus informáticos Michelangelo y Melissa, dos de los códigos maliciosos más representativos de los años 90.

En esta oportunidad, recordamos a los virus informáticos Michelangelo y Melissa, dos de los códigos maliciosos más representativos de los años 90.

Todos los lunes de noviembre vamos a estar haciendo un repaso por algunas de las amenazas informáticas más recordadas de cada década, tomando como punto de partida los 80 hasta llegar al 2010. Esta iniciativa surge en el marco de la celebración del Antimalware Day y también como parte de la celebración del Día Internacional de la Seguridad, que será el próximo 30 de noviembre.

El pasado lunes 5 comenzamos esta serie recordando al virus informático Brain y el gusano Morris, y en esta oportunidad nos detendremos en dos amenazas muy recordadas de los años 90, como son los virus Michelangelo y Melissa.

Virus Michelangelo

Descubierto por primera vez en febrero de 1991, el virus Michelangelo fue diseñado para infectar sistemas DOS, más específicamente el registro de arranque principal (master boot sector) del disco rígido y el sector de arranque de los discos floppy.

La particularidad de este virus escrito en Assembler es que permanecía dormido hasta la llegada del 6 de marzo, fecha en que nació el artista renacentista Miguel Ángel y que por esta razón los investigadores decidieron ponerle este nombre una vez que fue descubierto.

Cuando llegaba la fecha, al poner en funcionamiento una computadora infectada con Michelangelo, el payload salía de su estado de reposo y sobrescribía todos los datos del disco rígido con caracteres aleatorios, haciendo que la recuperación de la información sea prácticamente imposible. Pero solo hacía daño si la computadora era encendida el 6 de marzo, de lo contrario, la información permanecía intacta.

Michelangelo era una variante del virus Stoned. Y si bien no se sabe cuál es el origen de este virus, algunos opinaban que podría haber sido creado en Australia o Nueva Zelanda, aunque también existía la teoría de que podría haber sido desarrollado en Suecia, Dinamarca u Holanda.

Se estima que en ese entonces logró infectar a más de cinco millones de computadoras de todo el mundo y generó mucho revuelo y atención por parte de los medios. En una nota de la época publicada por Los Angeles Times, en Japón, el virus infectó a una pequeña empresa de arquitectura e ingeniería civil a la cual los datos perdidos les representó una pérdida económica valorada entre los 20.000 y los 30.000 dólares. 

Virus Melissa

El virus Melissa fue un macro virus que hizo su aparición en marzo de 1999. Fue el primer virus que utilizó el correo electrónico para propagarse a gran escala y en poco tiempo se convirtió en el virus que más rápido se había propagado hasta ese entonces.

A través de un correo que simulaba ser de un amigo o colega y cuyo asunto decía ser un “mensaje importante”, se incluía un documento adjunto malicioso bajo el nombre “list.doc” que apuntaba a usuarios de Microsoft Word e infectaba los sistemas operativos Windows 95, 98, NT y Macintosh.

El virus estaba diseñado para enviar un correo malicioso a las primeras 50 direcciones en la lista de direcciones de cada usuario que lo recibía; aunque esos correos solo se enviarían si en la computadora se utilizaba Microsoft Outlook para la gestión de los correos. Además, cada computadora infectada podía infectar 50 computadoras adicionales, que a su vez podían infectar otras 50 y así sucesivamente. Una vez que se activaba, el virus modificaba el documento del usuario añadiéndole comentarios de la popular serie de televisión “Los Simpsons”, y además podría enviar información confidencial ubicada en la computadora sin ser detectado.

En Estados Unidos, se calcula que Melissa provocó pérdidas de más de 80 millones de dólares en daños. Su creador fue el estadounidense David L. Smith, quien reconoció su culpabilidad ante la justicia y recibió una condena de 20 meses de prisión, una multa de USD 5.000 y la obligación de tener que cumplir con tareas comunitarias.

El próximo lunes llegaremos a los años 2000 y repasaremos dos amenazas informáticas muy recordadas: loveletter y conficker.

 

Discusión