VIRUS INFORMATICO

Un virus informático, como un virus de gripe, está diseñado para propagarse de un

host a otro y tiene la habilidad de replicarse. De forma similar, al igual que los virus
no pueden reproducirse sin una célula que los albergue, los virus informáticos no
pueden reproducirse ni propagarse sin programar, por ejemplo, un archivo o un
documento.
En términos más técnicos, un virus informático es un tipo de programa o código
malicioso escrito para modificar el funcionamiento de un equipo. Además, está
diseñado para propagarse de un equipo a otro. Los virus se insertan o se adjuntan
a un programa o documento legítimo que admite macros a fin de ejecutar su
código. En el proceso, un virus tiene el potencial para provocar efectos
inesperados o dañinos, como perjudicar el software del sistema, ya sea dañando o
destruyendo datos.

HISTORIA DE LOS VIRUS INFORMÁTICOS

Los virus informáticos son tan viejos como las propias computadoras. Comenzaron
a desarrollarse, con fines de investigación, en la década de 1960.
Lamentablemente con el paso de los años, su función cambió, convirtiéndose en
la pesadilla de muchos.
Como dicen por ahí, nada mejor que conocer a tu enemigo, así que aprender
cómo fue su evolución es fundamental para comprender como combatirlos.
Qué vas a encontrar aquí: Los virus informáticos más famosos de la historia. El
primer virus informático. Los virus informáticos más peligrosos de la historia. Los
virus más destructivos de la historia

Los virus informáticos más famosos de la historia

En la historia de la informática, a lo largo de los años han surgido una inmensa

cantidad de virus, que sería imposible intentar listarlos a todos, pero algunos de
ellos se destacaron del resto, logrando una importante repercusión y fama,
radicada por lo general en la capacidad destructiva del malware.
En este informe especial haremos un repaso por los virus informáticos más
famosos de la historia, que en muchas ocasiones han producido estragos no
sólo en computadoras personales, sino también en granjas de servidores que
sufrieron la pérdida de su información, provocando trastornos a nivel mundial.
Antes que nada, es importante que sepas que un virus informático no es otra
cosa que un software dañino que ha sido diseñado para que sea capaz de auto
ejecutarse y replicarse.
Si bien se considera que ya desde la década de los sesenta existe la presencia de
malware, lo cierto es que el término "virus informático" fue acuñado en el año
1983 por Fred Cohen.

Core War: El pionero de los malware

En realidad, Core War no fue un virus informático, sino más bien un

juego mediante el cual se propagó uno de los primeros software con
características maliciosas que afectaba la memoria de las computadoras y podía
auto replicarse.
Este juego fue desarrollado por un grupo de programadores de la compañía Bell
Computer, quienes en la década del 60 crearon una sencilla aplicación que
competía con el resto de los programas que se ejecutaban en una computadora
con el fin de obtener el control absoluto de la memoria del equipo.

Creeper: El primer virus de la historia

Creeper fue creado por Bob Thomas en el año 1971, y fue especialmente escrito
para atacar al sistema operativo Tenex.

Cuando Creeper llegaba a una computadora, por lo general por intermedio de los
nodos de la ARPANET, el malware se autoejecutaba y comenzaba a mostrar el
siguiente mensaje: "I'm the Creeper, catch me if you can!", que en español sería
algo así como "Soy la enredadera, atrápame si puedes!".

Reaper: El primer antivirus

Después de varios estragos por parte de Creeper, que dejó varias computadoras
en desuso temporal, como forma de terminar con este malware surgió otro virus
denominado Reaper, el cual se propagaba a través de la red en busca de las
computadoras infectadas con Creeper para eliminarlo.
De esta manera, la historia de la computación y la informática presenciaba el
nacimiento del primer antivirus, ya que a pesar de haber sido diseñado con
características de malware, Reaper cumplió en definitiva una función de antídoto,
ante la propagación de Creeper.
 Los virus en los 80's

Continuando con la historia de los virus informáticos, y como mencionábamos en

la década de los ochenta se produjo el verdadero furor por estas aplicaciones
maliciosas que se propagaban computadora a computadora sembrando diferentes
problemas en el funcionamiento de los equipos que eran infectados.
Fue en el año 1985 cuando comenzaron a aparecer los primeros caballos de
Troya o Troyanos, los cuales por lo general se presentaban disfrazados, por un
lado el virus que se escondía bajo una imagen de programa de mejora de gráficos
llamado EGABTR, y por el otro el famoso juego llamado NUKE-LA.
Con el paso de los meses, cada vez fueron más los virus que comenzaron a
propagarse en el universo informático, siendo éstos cada vez más complejos.
Pero fue el llamado Brain el primer virus que provocó mayores infecciones en la
época, el cual comenzó a circular en el año 1986, y para 1987 había logrado
extenderse por todo el mundo.

Brain: El primer virus masivo

En el año 1986 llegó el que fue considerado el primer virus masivo de la historia

de la informática, ya que el denominado Brain había sido escrito para atacar el
sistema MS-DOS y era totalmente compatible con IBM PC.
Fue creado por un grupo de amigos oriundos de la ciudad de Lahore, Paquistán,
quienes se encargaron de distribuirlo vendiendo copias del mismo insertadas
en diskettes pirateados de programas comerciales.
Entre los que se encontraban los populares Lotus, SuperCalc y Wordstar. De esta
manera, Brain llegó rápidamente a los Estados Unidos, donde se infectaron más
de 20.000 computadoras en pocos meses.
La llegada de Brain dio el puntapié inicial para la creación de malware más
sofisticado, no sólo por sus métodos de propagación sino también por su
metodología de ataque.
Cuando Brain llegaba a una computadora se autoejecutaba y comenzaba
a infectar el sector de BIOS correspondiente al arranque de los discos del equipo.
Para evitar ser identificado, se ocultaba interceptando y modificando todas
las ordenes que ejecutaba el sistema operativo para la detección de virus,
respondiendo con valores que señalaban que la máquina se encontraba en orden.
Muchos usuarios no comprendían porqué su computadora no funcionaba
normalmente, ya que al parecer éstas no habían sido infectadas.
Tal fue la popularidad que alcanzó este malware, que los códigos de Brain fueron
alterados en innumerables ocasiones por distintos programadores, dando así
origen al nacimiento de infinidad de versiones del virus Brian.
El fenómeno se tornó realmente peligroso cuando el virus atacó los sistemas de
correo electrónico de la compañía IBM, luego de lo cual el Centro de Investigación
Thomas J. Watson, de Yorktown Heights, NY, comenzó a trabajar en el campo de
los virus.

Más virus y Troyanos

En la década de los ochenta coexistieron una gran cantidad de virus que

producían mayor o menores daños a las computadoras que lograban infectar.

Entre los casos más famosos, podemos mencionar el virus Jerusalem, creado por
el sector terrorista en Palestina en el año 1988.
En 1987 se produce el primer contagio masivo de computadora Macintosh,
infectadas con el virus denominado MacMag, conocido también como virus Peace.
Otro malware famoso fue el conocido como Viernes 13, seguido de malware como
el virus Stone, y el virus Dark Avenger.
Para finales de la década de los ochenta, ya se habían detectado en el mundo una
suma que sobrepasaba los 100 virus, por lo que fue considerada una verdadera
epidemia, que requería de medidas adecuadas para evitar el avance de estos
programas de código malicioso.
En ello precisamente radica el hecho de que hoy en día los virus se hayan
convertido en una de los principales motivos de la pérdida de información en
computadoras y dispositivos portátiles.

Melissa: El virus ofimático

Continuando con la retrospectiva en la historia de los virus informáticos más

famosos de la historia, en el mes de marzo de 1999 hizo su debut el virus
denominado Melissa, que llegó a infectar más de 100.000 computadoras en sólo
tres días, logrando un nuevo récord en cuanto a propagación de malware.
Básicamente, Melissa fue un virus perteneciente a los malware del tipo macro, los
cuales se caracterizan por ocultar el código fuente malicioso dentro de la macro de
un documento.
De esta manera, el virus Melissa logró propagarse a través de documentos de
texto creados en Microsoft Word o planillas de cálculos de Microsoft Excel.
Creado por David L. Smith, para su propagación el virus se encontraba oculto en
el interior de documentos de Office.
Debía ser leído con aplicaciones pertenecientes a la suite ofimática de Microsoft
Office, el cual prometía contener una infinidad de contraseñas para ingresar a una
larga lista de páginas webs eróticas de pago.
Cada vez que un usuario abría el documento que contenía Melissa, el virus
lograba infectar la plantilla de documento por defecto de la suite ofimática, y a
partir de allí todos los archivos creados con esa suite contenían la macro con el
código del virus.
En su importante capacidad de replicación y su método de infección radicó el éxito
de la proliferación de Melissa.

I Love You: El gusano del amor en el correo electrónico

Cuando la década de los noventa nos dejaba, precisamente en el mes de mayo de

2000 se produjo una infección de virus masiva de computadoras que afectó a más
de 50 millones de PCs en todo el mundo, ocasionando pérdidas de
aproximadamente 5.500 millones de dólares. 
El virus que produjo tales daños fue denominado I Love You, el cual fue creado
por un hacker filipino que se hacía llamar Spyder, quien había diseñado un simple
gusano escrito en lenguaje VBScript.
I Love You se propagaba a través del correo electrónico. En distintas partes del
mundo, los usuarios recibían un email, cuyo remitente era conocido por el receptor
del mensaje, el cual llevaba por asunto "ILOVEYOU". 
El correo incluía un archivo adjunto con formato VBScript titulado "LOVE-LETTER-
FOR-YOU.TXT.vbs", y por supuesto un mensaje en el cual se le pedía al
destinatario que leyera la carta de amor adjunta.
Cuando el usuario ejecutaba el script, el virus comenzaba a hacer de las
suyas, propagándose a través de mensajes reenviados a todos los
contactos pertenecientes a la libreta de direcciones del usuario, y utilizando la
dirección de correo electrónico de éste.

El daño provocado por este virus consistía en instalar un troyano en las

computadoras para destruir todos los archivos con extensión doc, vbs, vbe, js, jse,
css, wsh, sct, hta, jpg y jpeg que se encontraban almacenados en los equipos
infectados, reemplazando estos documentos por una copia del script.
I Love You se convirtió en una verdadera epidemia, que incluso en sólo una
semana llegó a infectar al Pentágono, la CIA y el parlamento británico.

Nimda: El supuesto ataque de Al Qaeda

Siguiendo con el desarrollo de la historia de los virus más famosos en el mundo

informático, no podemos dejar de mencionar el famoso Nimda.
En realidad se trató de la palabra Admin escrita al revés, y que se propagó en el
mes de septiembre de 2001 creando una verdadera paranoia a nivel mundial. 
A pocos minutos de su distribución inicial a través de Internet, Nimda se convirtió
en uno de los virus de mayor propagación de la historia, ya que logró infectar a
más de medio millón de computadoras en un lapso de sólo 12 horas.

Su ataque virulento y su forma de propagación causó pánico en una gran porción

de la población, ya que se había difundido el rumor de que se trataba de un virus
del tipo gusano distribuido por terroristas pertenecientes al grupo de Al Qaeda.
Nimba utilizaba distintos métodos de infección, de ahí su rápida y voraz
propagación de PC a PC.
La primera técnica era a través del envío de un archivo titulado readme.exe que se
propagaba a través de correos electrónicos infectando los clientes de correo con
virus y utilizando la libreta de direcciones del usuario.

Además producía un desbordamiento de búfer, para lograr infectar servidores

webs que trabajaban con la plataforma Microsoft IIS, utilizando recursos
compartidos de la red desde la computadora infectada.
Dentro de los servidores webs, Nimba se encargaba de modificar los archivos con
extensión html, htm y asp, a los cuales les añadía un código malicioso escrito en
JavaScript, que descargaba y ejecutaba el gusano en las computadoras de los
clientes. 
Asimismo, se aprovechaba de los daños causados por otros virus, tales como
Code Red II y Sadmind que creaban vulnerabilidad en los accesos de las PCs,
dando lugar al ingreso de Nimba.

Entre el lapso del 2003 y el 2004 se propagaron de manera masiva tres tipos de

virus similares denominados Blaster, Sober y Sasser, que lograron aumentar las
ganancias de los servicios técnicos de informática de aquellos años.

Virus Blaster

Blaster, conocido también como Lovsan, hizo su aparición en el 2003 provocando

que ciento de miles de usuarios se enfrentaran al inconveniente de que sus
computadoras se apagaban automáticamente a los pocos instantes de haber sido
encendidas.
Para su propagación, Blaster se valió de la vulnerabilidad que presentaba el
servicio de DCOM RPC de Windows, pero a los pocos días de haber
llegado, el gusano informático fue contrarrestado con un nuevo malware
denominado Welchia, que en realidad actuaba como antivirus eliminando a Blaster
de las computadoras infectadas.
 Virus Sober

Por su parte, Sober apareció unos meses después, siendo una amenaza

realmente mucho más peligrosa que la de su antecesor, ya que además se
crearon diversas variantes de este malware, que llegaron a causar daño hasta
entrado el año 2005.
Algunas versiones de este virus se encargaba de desactivar el firewall y el
antivirus que utilizaba el usuario, para luego realizar una recolección de
direcciones de correo electrónico, a los cuales se les enviaban mensajes de spam,
además de utilizar a las computadoras infectadas en redes de bots.

Virus Sasser

El tercer caso fue el denominado Sasser, que llegó en el año 2004, y al igual que
Blaster, se valía de una vulnerabilidad puntual del sistema operativo Windows para
llevar a cabo su daño y propagación.
Concretamente, Sasser utilizaba el servicio LSASS, siglas del Subsistema de
Autoridad de Seguridad Local, de Windows, provocando un desbordamiento de
búfer en el ejecutable de LSASS. Con esto, el malware lograba que el sistema
operativo se interrumpiera automáticamente al poco de tiempo de iniciarse. 

La propagación de Sasser originó daños inmensos y pérdidas incalculables, ya

que nos sólo llegó a las computadoras de los usuarios comunes.
Sasser además infectó sistemas de múltiples instituciones tales como hospitales,
bancos, agencias de noticias, compañías de viajes aéreas y terrestres,
universidades, y demás, ocasionando que durante algunos días se cerrarán
temporalmente fábricas, se cancelaran viajes e incluso se trasladara a los
enfermos a otros establecimientos sanitarios.

Conficker 

Otro de los virus que ganó una gran popularidad en los últimos años fue el
denominado Conficker, el cual fue detectado a finales de 2008.
En la actualidad aún continúa sembrando su código malicioso en gran cantidad de
computadoras del mundo, ya que se han creado infinidad de versiones de
malware basadas en él.
Conficker se propaga por intermedio de la generación de un desbordamiento de
búfer del servicio Windows Server del sistema operativo de Microsoft,
desactivando importantes servicios como Windows Automatic Update, Windows
Security Center, Windows Defender y Windows Error Reporting.
Después de conseguir estos objetivos, el virus contacta con un servidor, el cual le
ofrece instrucciones para replicarse, recolectar información personal o descargar
otros malwares.
Conficker es capaz de unirse a procesos clave en el funcionamiento de Windows,
tales como explorer.exe, svchost.exe y services.exe.
Conficker y casi todas sus versiones, también funciona infectando dispositivos
extraíbles, tales como Pendrives, tarjetas de memoria y demás, como así también
a aquellos equipos que trabajan con recursos compartidos sin seguridad.
Este virus en su primera versión resultó muy complicado de erradicar, porque una
vez que la computadora se encontraba infectada con el gusano.
Simultáneamente se desactivaban todas las actualizaciones automáticas de
Windows y de las aplicaciones de seguridad conocidas como antivirus que se
encontraban instaladas en la PC afectada.
Además, impedía a los usuarios el acceso a los sitios web oficiales de distribución
de antivirus y eliminaba los puntos de restauración del sistema, con lo que
resultaba imposible instalar las soluciones necesarias para eliminar el virus.
El daño que los virus informáticos producen en el equipamiento informático no
termina en este punto, y seguramente continuará en el futuro.
Desarrollos cada vez más sofisticados y dañinos generarán mayores problemas,
por lo que las empresas líderes en desarrollo de software antivirus trabajan
constantemente para encontrar las respuestas a los inconvenientes de las
actuales amenazas informáticas.

¿Cuál fue el primer virus informático?

El primer virus atacó una máquina IBM Serie 360, se llamaba Creeper, y fue
creado en 1972 por Robert Thomas Morris. Este programa emitía periódicamente
en la pantalla el mensaje:
"I'm a Creeper catch me if you can!" (Soy una enredadera, atrápenme si pueden).
Para eliminar este problema fue creado el primer programa antivirus
denominado Reaper.
Sin embargo, el término virus no sería adoptado hasta 1984, aunque ya existían
antes.
El inicio de todo se dio en los laboratorios de Bell Computers. Cuatro
programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken
Thompson) desarrollaron un juego llamado Core Wars, que consistía en ocupar
toda la memoria RAM del equipo contrario en el menor tiempo posible.
Después de 1984, los virus tuvieron una gran expansión, desde los que atacaban
los sectores de arranque de los disquetes hasta los que se adjuntan en un e-mail .
 o 1986 - El comienzo de la gran epidemia

Ese año fueron difundidos los virus Brain, Bouncing Ball y Marihuana y que
fueron las primeras especies representativas de difusión masiva.
Estas 3 especies virales infectaban el sector de arranque de los disquetes.
Posteriormente aparecieron los virus que infectaban los archivos con extensión
EXE y COM.

o Casino 1991, un símbolo en la historia de los virus

Uno de los virus más referentes de la historia. El virus se activaba los días 15 de

enero, 15 de abril y 15 de agosto, y actuaba de la siguiente manera:
El virus borraba la FAT, estructura básica de cualquier disco DOS que permite
encontrar los datos.
Sin embargo, según lo indicaba en el mensaje que mostraba, había guardado una
copia de seguridad en la memoria, que el usuario podía recuperar si ganara una
partida. En seguida iniciaba un juego del tipo "Slot Machine".
Si el usuario conseguía quitar tres "L", podía respirar tranquilo. El virus restauraba
los datos y se despedía con el siguiente mensaje:

Bastard! you're lucky this time, but for your own safe, switch off your computer now
and dont turn it on until tomorrow!, frase que traducida del inglés significa lo
siguiente:
 
Bastardo! Usted tuvo suerte esta vez, pero por su propio bien, desconecte su
computadora y no vuelva a encenderla hasta mañana!
Si no conseguía las tres "L" esa era la última partida que jugaba en esa
computadora.

Los virus informáticos más peligrosos de la historia

Hasta la actualidad fueron muchos los programas maliciosos creados que
causaron daños, de distintas maneras, en computadoras de cualquier persona y
lugar del mundo.
Los virus informáticos se caracterizan por provocar diferentes tipos de errores y
daños a los programas y al disco de la computadora. En algunos casos éstos
pueden ser reversibles, pero en otros causan pérdidas importantes y
permanentes.
  Virus Pakistani Brain

Apareció por primera vez en el año 1986. Fue diseñado con la intención
de distribuir la publicidad de una compañía de software.
Se colocaba en disquetes, y una vez ingresado en la computadora infectaba al
equipo.

 Virus Morris Worm

En 1988 Robert Morris Jr., estudiante universitario, creó el primer gusano

informático. Se desplazaba libremente por la red aprovechando los agujeros
existentes en el sistema operativo Unix.
Se estima que en ese momento se podía llegar a tener acceso a 60 mil
computadoras y logró afectar a más de 6 mil sistemas, incluyendo el centro de
investigación de la NASA.

 Virus W95/CIH

Su nombre está relacionado con la fecha del accidente nuclear de Chernobyl.

Los daños que ocasionó el virus superaron los 800 millones de dólares y fue
creado en 1998 en Taiwan. Realmente una bomba.

 Virus Melissa

Afectó a miles de usuarios y empresas. El 26 de Marzo de 1999 este virus se

esparció como un documento MS-Word.
Esta serie de datos tenía una lista de interés principalmente en páginas
pornográficas.

 Virus BubbleBoy

Aunque causo grandes daños en 1999, este virus marcó toda una tendencia en el
futuro por ser el primer código que infectaba sistemas simplemente con leer un e-
mail en formato HTML.

 Virus I Love You

Fue detectado en mayo de 2000. Infectó miles de computadoras en todo el
mundo, hasta el sistema operativo del "Pentágono" de Estados Unidos.
Este código malicioso fue considerado como uno de los más rápidos en
propagarse. Fue creado en Hong Kong y causó daños que superaron los 10
billones de dólares.

 Virus Code RED

Bautizado con el nombre de un popular refrigerante, este virus se propagaba por

redes al utilizar Microsoft's IIS web server.
Este código localizaba computadoras vulnerables y causaba daños aprovechando
la fragilidad en un componente del índice del IIS. Afectó 400 mil webs.

 Virus Sircam

Oculto en el contenido de correo electrónico, éste fue considerado muy peligroso

por el gran número de infecciones que produjo.
Combinaba las características de los troyanos y los virus de Internet. Fue muy
conocido en 2001, la frase que encabezaba el mensaje era "Hola, cómo va?"

 Virus SQL Slamme

Este malware afecto principalmente equipos con Microsoft SQL Server, un sistema
usado habitualmente para realizar tareas relacionadas con registros y bases de
datos.
Su origen es desconocido y apareció en el año 2002.

 Virus Klez
Este virus es uno de los más persistentes.
En su momento causó estragos por su capacidad para aprovecharse gracias a
la vulnerabilidad de las aplicaciones de los navegadores de internet o de las
cuentas de correo electrónico.
Este virus se auto-ejecutaba al abrir un mensaje infectado de e-mail. A pesar de
su antigüedad sigue propagándose por internet con variantes.

 Virus Bagel-Netsky

En 2004 hubo muchos antivirus que no pudieron detenerlo.

Es del tipo de virus que se propagaban por medio de e-mails o páginas de
Internet, generando inconvenientes serios en la computadora.

 Virus Sasser
Es un virus que se propaga usando la vulnerabilidad en el proceso Local Security
Authority Subsystem (LSASS).
Sólo afecta a equipos con Windows 2000/XP y Windows Server 2003 sin
actualizaciones.

 Virus Storm Worm

Este código fue modificado centenares de veces, creando eventualmente los

Botnet, los cuales básicamente son un conjunto de robots informáticos que
trabajan de manera autónoma y automática.
Se estima que más de 15 millones de equipos pueden ser infectados al mismo
tiempo. Fue descubierto en 2007.

Los virus más destructivos de la historia

Lo más probable es que a los largo de nuestra carrera como usuarios de
computadoras muchos de nosotros hayamos tomado contacto con algún malware
en cualquiera de sus formas.
Sin embargo esto no es algo que sólo las personas más experimentadas en el uso
de una PC pueden haber vivido, es tal la proliferación de virus informáticos que
hasta el menos preparado puede convertirse en víctima rápidamente.
Precisamente esto último es el objetivo de los desarrolladores de malware.
Los desarrolladores de virus buscan que su creación sea lo menos perceptible
posible, y en esto la mayoría de las veces consiguen un éxito absoluto, ya que el
usuario infectado puede darse cuenta de este hecho pasado ya un buen tiempo.
A lo largo de los años los virus informáticos han ido evolucionando tanto en su
modo de actuar como en su objetivo, llegándose a un punto en que básicamente
se busca un rédito económico a través de la estafa u otros mecanismos, pero que
no en todos los casos implica el contagio masivo.
Sin embargo, antes no era así, el poder destructivo del malware era devastador y
sin prácticamente razones, como podremos ver en la siguiente lista, en donde
conoceremos a los virus más violentos y peligrosos de la historia.

 Virus Stuxnet

Según algunas fuentes, este virus fue una creación conjunta de la Tzava
Hahagana LeYisrael, las fuerzas armadas israelíes y el gobierno de Estados
Unidos, como un esfuerzo en común en el desarrollo de la guerra cibernética.
Destinado en principio a desactivar el esfuerzo nuclear iraní, aparentemente logró
alcanzar su cometido, logrando neutralizar gran parte de reactores y otras
instalaciones nucleares de ese país.
Básicamente, este gusano fue desarrollado para atacar Controladores Lógicos
Programables de la firma Siemens, es decir PLC (Programmable Logic
Controller), un tipo de computadora especial utilizada para la automatización de
procesos en fábricas y otras instalaciones.
El virus se esparció entre estos PLC mediante pendrives infectados, permitiendo
tener el control sobre la velocidad y otros parámetros de la maquinaria que
controlaban.
Esto permitió a los expertos arruinar las instalaciones aumentando los niveles de
rotación de las centrífugas hasta el límite en que se rompieran.

 Virus Melissa

Este malware creado en 1999 por un desarrollador llamado David L. Smith tuvo

efectos que hasta alteraron a los sistemas de correo electrónico de organizaciones
gubernamentales.
El mismo utilizaba como carnada un documento Word en el que supuestamente
estaban almacenadas claves de acceso a sitios de pornografía, lo que llevó a
muchos usuarios a descargarlo y ejecutarlo.
Lo que no sabían estos usuarios que esta acción descargaba en sus
computadoras una macro que tomaba 50 contactos de la libreta y les enviaba una
copia del documento Word original, comenzando el ciclo nuevamente.

Este inmenso tráfico extra logró que colapsaran los servidores de correo
electrónico de muchas empresas y oficinas de gobierno de muchos países.
Según se afirma, este malware causó aproximadamente u$s 80 millones en
concepto de daños.

 Virus ILoveYou

ILoveYou es considerado como uno de los malware más peligrosos y dañinos de

todos los tiempos.
Apenas salió de la computadora de sus creadores, logró causar estragos en
computadoras alrededor de todo el mundo, que alcanzaron los u$s 10 mil millones
en pérdidas.
Los responsables de tanta destrucción fueros dos programadores filipinos, Reonel
Ramones y Onel de Guzmán, y el método de propagación utilizado fue la
ingeniería social.
Valiéndose de la inocencia de la gente, lograron que cientos de miles de usuarios
descargaran un adjunto de un correo electrónico, una confesión de amor en este
caso.
Al pulsar sobre el archivo descargado, camuflado como un simple documento
TXT, se encontraba un ejecutable que iniciaba una serie de comandos que
además de sobrescribir archivos importantes de la PC, y por lo tanto dejarla
inútil, replicaba el malware y lo enviaba a los contactos que el usuario tenía en su
lista de correo.

 Virus Sasser

Descubierto en 2004, este gusano creación de Sven Jaschan, un adolescente

alemán, se aprovechaba de una vulnerabilidad de desbordamiento de búfer en el
subsistema Authority Subsystem Service (LSASS).
Si bien el gusano no tenía intenciones destructivas, lo cierto es que su rápida y
efectiva propagación, utilizando los recursos del sistema para propagarse a otras
computadoras a través de Internet e infectarlas de forma remota y
automática, logró causar grandes pérdidas monetarias al transporte público, líneas
aéreas, agencias de noticias, clínicas y hospitales y otras agencias y empresas,
tanto públicas como privadas, debido fundamentalmente a la ralentización de la
performance en las computadoras que conseguía infectar.

Se estima que los daños causados por Sasser rondan los u$s 18 mil millones

 Cryptolocker

La característica principal de Cryptolocker, un ransomware en forma de

troyano, es replicarse a sí mismo mediante el correo electrónico y otras formas,
logrando una alta tasa de éxito en su misión.
Este malware tiene como objetivo, una vez instalado en la computadora
contagiada, cifrar ciertos archivos importantes de la PC y las unidades de
almacenamiento conectadas a ella mediante criptografía de clave pública RSA.
Claro que para descifrar estos archivos y poder utilizarlos nuevamente es
necesario pagar un rescate de unos u$s 400 en efectivo o mediante Bitcoin.

Si bien remover este ransomware de nuestro equipo es realmente sencillo, y lo

podemos hacer con prácticamente cualquier antivirus moderno, lo cierto es que los
archivos cifrados permanecerán cifrados, y por lo tanto sin poder utilizarse.

Afortunadamente, Evgeniy Bogachev, el líder de la banda detrás de Cryptlocker,

fue detenido, y la operación desmantelada, poniéndose a disposición de los
damnificados las claves para desbloquear los archivos.
Se estima que el número de perjudicados por Bogachev asciende a  500.000.
  Code Red

Otro importantísimo hito en la historia de los virus.

Code Red apareció por primera vez en 2001 y el principal objetivo de este
gusano era aprovecharse de un problema de desbordamiento de búfer en
servidores que tuvieran instalado Microsoft IIS.
Lamentablemente, tuvo mucho éxito, ya que gracias a su accionar se perdieron
aproximadamente unos u$s 2 mil millones.
Básicamente, el gusano se replicaba a sí mismo para lanzar un ataque de
denegación de servicio (DoS), uno de los cuales fue muy famoso debido a que la
víctima fue el sitio web de la Casa Blanca, en los Estados Unidos.

Además se abría una puerta trasera en el servidor para permitir el acceso remoto.
Uno de los aspectos más memorables de este malware fue la firma de su
desarrollador: “Hacked By chino!”