Los gusanos de Internet o «i-worms» han sido, una vez más, los
protagonistas en este año que acaba. Si bien estos últimos meses
hemos vivido una evolución tanto en el enfoque como en las técnicas
utilizadas por estos especímenes que sin duda marcarán el futuro
más inmediato en este terreno.
Dejando a un lado el gusano de Morris, que data de 1988, el comienzo
de la nueva era de gusanos para Windows e Internet suele situarse
en los primeros meses de 1999. En enero de ese año surgía Happy99,
un gusano que nos felicitaba con fuegos artificiales la llegada del
nuevo año mientras aprovechaba para distribuirse adjunto en mensajes
de correo electrónico. Dos meses más tarde, en marzo de 1999,
aparecería Melissa que, además de provocar una infección masiva en
pocos días, sería el precursor de una nueva ola de gusanos.

Mientras que Happy99 era un binario cuyas interioridades y diseño
sólo las apreciaría un programador experto, Melissa nos descubría
como cualquier usuario, con unos conocimientos básicos de lenguaje
de macros o script, podía crear o plagiar en pocas líneas un gusano
que se distribuyera a los contactos de la libreta de direcciones de
Outlook del sistema infectado. Comenzaba una revolución.

En Hispasec nos adelantamos a Happy99 y Melissa con la noticia
«Una nueva generación de virus informáticos ha llegado» publicada
el 14 de diciembre de 1998, título bajo el cual se describía un
complejo virus que se distribuía adjunto a través del correo
electrónico. Win32.Parvo estaba escrito íntegramente en ensamblador
por GriYo, del conocido grupo español 29A, destacados por la
sofisticación y constante innovación en sus creaciones. La noticia
terminaba con la frase: «Este virus es el pionero en este tipo de
transmisión, pero sospechamos que no es mas que el comienzo de lo
que será una larga lista de virus de nueva generación.»

Para los más puristas hay que puntualizar que meses antes habían
aparecido ya algunos especímenes que utilizaban el correo
electrónico para distribuirse, como el virus de macro para Word
«ShareFun», que ya en 1997 se distribuía a través de Microsoft
Mail, «RedTeam» que infectaba ejecutables de Windows y utilizaba
el cliente Eudora para adjuntarse a los e-mails, o el virus de
macro «Antimarc» para Word97 que se distribuía a través del mIRC
y el Outlook Express.

Bernardo Quintero
bernardo@hispasec.com

Más información:

3-11-1998 – El Gusano de Morris, 10 años despues
http://www.hispasec.com/unaaldia.asp?id=7

14-12-1998 – Una nueva generación de virus informáticos ha llegado
(Win32.Parvo)
http://www.hispasec.com/unaaldia.asp?id=48

27-01-1999 – Un nuevo gusano invade Internet (Happy99)
http://www.hispasec.com/unaaldia.asp?id=92

28-3-1999 – HispaSec analiza a Melissa
http://www.hispasec.com/unaaldia.asp?id=152

Compártelo: