Controlado desde el
19/10/97 por NedStat
|
Fechas de caducidad de los virus (F. de la Cuadra)
|
|
VSantivirus No. 1366 Año 8, viernes 2 de abril de 2004
Fechas de caducidad de los virus (F. de la Cuadra)
http://www.vsantivirus.com/fdc-caducidad.htm
Por Fernando de la Cuadra (*)
Fdelacuadra@pandasoftware.com
Uno de los virus más famosos de la historia de la informática es Viernes 13. La razón por la que se le puso ese nombre es muy sencilla: era el día que borraba todos los ficheros con extensión "EXE" que hubiera en el ordenador. Como él, hay otros que reciben su nombre de una fecha determinada como, por ejemplo, April 1st, Christmas, Navidad, 14July o July 13th. También hay algunos que sin aludir específicamente a un día se activan en una determinada fecha, como Michelangelo (6 de Marzo) o CIH/Chernobyl (26 de Abril). La razón que explica por qué los creadores de virus tratan de que sus nefastas creaciones entren en actividad en un momento específico es muy sencilla.
Hace algunos años, cuando Internet no estaba casi desarrollada -y solamente al alcance de unos poquísimos privilegiados- la única manera efectiva de propagar un virus era a través de discos flexibles. Evidentemente esta es una vía de difusión muy lenta, demasiado si la comparamos con la velocidad de propagación que alcanzan los virus hoy en día. Para que se hagan una idea, el referido Viernes 13, a finales de los 80, tardó mucho tiempo en propagarse, e incluso estuvo infectando ordenadores durante varios años. Por el contrario, en enero de 2003, SQLSlammer tardó, según algunas fuentes, tan solo 10 minutos en causar un problema global en Internet.
En definitiva, en el pasado cuando un creador de virus iba a hacer un código malicioso, calculaba el tiempo necesario para que se difundiese y lo fijaba teniendo en cuenta una fecha que le evocase algo, o simplemente le gustase. De esa manera, el virus tendría un "tiempo de latencia" en el que no afectaba a los equipos, simplemente se reproducía en todos los ordenadores posibles, esperando la fecha clave. Gracias a ese tiempo, el creador del virus conseguía que su "obra" se extendiese a muchos ordenadores.
Hoy en día, los virus ya no necesitan ese tiempo de latencia para difundirse. Las compañías antivirus actualizan sus ficheros de firmas al menos una vez al día (algunas cada más tiempo, lo que no es nada conveniente). Además, tienen sistemas de búsqueda de códigos maliciosos que permiten detectar un nuevo virus apenas unas pocas horas después de su aparición. De esa forma solamente tienen posibilidad de propagarse en ordenadores no protegidos, o en aquellos cuyos antivirus no han sido actualizados.
Sin embargo, nos encontramos con que los últimos virus que se propagan también tienen una fecha incluida en su código, pero al contrario que los más antiguos, que utilizan la fecha para activarse, la utilizan para justo lo contrario: para dejar de activarse. Los creadores del virus saben ya de antemano que disponen de una herramienta muy rápida para propagar el código, así que no necesitan esperar para llevar a cabo sus maliciosas acciones. Más aún, cuanto más rápido puedan hacerlo, mayor será la efectividad del virus.
En la mayor parte de los casos, las fechas que se establecen para el cese de la actividad del virus son relativamente cercanas a la del inicio de su difusión, ascendiendo, como mucho, a una semana. (También hay excepciones, como la versión V del gusano Bagle, cuyo autor espera que su virus esté activo hasta el 1 de enero del año 2005).
La necesidad de una fecha de activación está clara hace unos años, pero ¿por qué hoy en día la fecha de los virus es de caducidad, no de activación? La razón más sencilla es la de dejar el ciberespacio libre para los demás hackers, para que así puedan infectar Internet con otro código distinto. Si varios virus estuvieran a la vez activos y con infecciones masivas, sería muy difícil que los desalmados programadores de los virus pudieran medir de una manera satisfactoria las consecuencias de su falta de ética.
Aunque dentro de los códigos de los virus se insulten y se amenacen, la confabulación que entre ellos existe no hace sino unirlos más para que sus programas puedan infectar por turnos, en una inmoral competición en busca de la destrucción de la información contenida en los ordenadores.
Parece como si cada uno de los programadores hubiera establecido un "slot" de tiempo, al igual que los aviones a la hora de despegar, para su propagación. Si en el tiempo establecido no llega a producirse el efecto, quedará eliminado de las competiciones víricas. Entre todos los usuarios y administradores de red podremos hacer que queden directamente eliminados manteniendo políticas de seguridad contra virus realmente efectivas, que impidan la propagación de los códigos. En nuestras manos está conseguir que pierdan las competiciones antes de empezarlas.
(*) Fernando de la Cuadra es Editor Técnico Internacional de Panda Software
(http://www.pandasoftware.com)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|