De virus malos, malvados y malditos

Creo que si no existieran virus trabajaría de mozo.

Y no, no hablo del trabajo de mozo en forma despectiva, al contrario, trabajé de mozo durante algunos años detrás de una barra y me gustó mucho, es un trabajo muy ameno y divertido, se tienen pocos problemas, a lo sumo algún trago con poco ron o mucho hielo y tener que soportar al borrachín de turno. La gente cuando sale de noche lo hace para pasarla bien y por lo general tienen la mejor onda,  eso hace que estar detrás de la barra no sea algo demasiado estresante. Es más, me gustaría algún día volver a hacerlo, en un local propio, claro.

Quizás me fuí demasiado de tema, quizás no, pero a lo que quiero apuntar es todo el mercado laboral indirecto que genera Windows es inmenso, desde programadores, administradores IT hasta técnicos, casi todos en parte viven de Windows, ahora es la parte dodne algunos están pensando en comentar que si otro Sistema Operativo fuese el mas usado se viviría de él, y acá es donde yo digo que de los virus, del mercado de los virus somos muchos los que trabajamos, algunos indirectamente y en parte, y otros directamente como todo la cadena del mercado de antivirus solo se dá gracias a Windows.

Cuando era chico a veces me preguntaba ¿Como pueden ser tan malos los virus para que las oficinas no abran algunos días por miedo a perder toda la información? Luego crecí y me fuí convirtiendo en adulto luchando contra virus malvados, dañinos, cizañeros, incluso a algunos de ellos los recuerdo con cierto cariño. Hoy me encuentro escribiendo esto al lado de dos gabinetes cuyos Windows están infectados por variantes del Virut, un virus tan malo que cuando infecta un Windows, el unico camino posible es formatear.

virus_roberto

El virus roberto fué bastante bocasucia, además de ser uno de los pocos virus argentinos.

Virut es maldito, es un demonio cuyo único objetivo es el odio de la población mundial a todo antivirus existente. Estos días de convivencia con “la pesadilla” me hizo retrotraer en el tiempo y volver mentalmente a épocas donde tenía menos Kilos y mas sueños, épocas donde también virus tan o más malos que Virut tuvieron su esplendor, y entre los más malos se destacaron:

Chernobyl: El virus CIH más que malo fué un reverendo hijo de puta. Además de intentar romper la tabla de particiones (algo normal de un virus que quiera considerarse malo) el Chernobyl (alias NUKE) reflasheaba la memoria EPROM de las BIOS volviendo inutilizable no solo el Sistema Operativo, sinó el Motherboard entero. Por aquellos momentos tener varios modelos de BIOS era sinónimo de salvar las papas a la gente y hacer dinero. Gracias a este virus aprendí a hacer Hotflashs de BIOS dañadas para volverlas a la vida.

Diablo: El virus Diablo era tan malo que con un buen tiempo como residente empezaba a escribir aleatoriamente en el disco borrando datos a diestra y siniestra a su paso. Incluso existe una historia que cuando el mismísimo Lucifer lo sufrió se sintió orgulloso del nombre que el programador de dicho virus seleccionó para bautizarlo, aunque eso haya supuesto que allá por 1995 el infierno perdió la base de datos de todos sus residentes. Este incidente parece haber significado la compra del alma de Steve Jobs (a buen precio) y el subsiguiente paso a Mac de todo la administración infernal. Cualquier casualidad con el gran crecimiento de Apple a partir de entonces, es pura coincidencia.

I Love You: El virus I love you fué una verdadera genialidad a nivel ingeniería social, su nombre era el cazabobos perfecto. Un mail cuyo sujeto era “Te amo”, nadie con un ego mayor que 0 podría resistirse y así fué. El virus además de dañino fué un éxito por lo que infectó millones de computadoras en el mundo. Todavía recuerdo las noticias sobre el virus en la TV. También existieron muchas variantes del virus (algunas se reproducían en la red Kazaa) pero todas tenían su mismo objetivo maligno, y quizás el peor de todos: borrar archivos cuyas extensiones sean .JPG, *.JPEG, *.DOC *.HTA *.MP3 entre otras, en definitiva, los datos más valiosos de los usuarios.

Este sería de alguna manera una especie de podio de maldad virtual.

¿Recordás algún otro virus que haya sido muy, pero muy malo?

37 Comentarios

  1. Chem.. ahi en el primer post que comentas.. ya comentan sobre una herramienta.. FixVirut de Norton.. chequeala..

    Formatear tiene que ser siempre la ultima opcion..

  2. @Colifa, quedate tranqui que me recorrí medio mundo con Virut, y la herramienta de Symantec fué lo primero que probé.

    Por cierto y hablando de Symantec, lo único que me sirve de ellos últimamente es el SYMNRT (el removal tool para sacar Nortons mal desinstalados).

  3. Flaco.. se de lo que hablo.. hay muchas y variadas opciones.. ta?
    Desde bootear con un xp live y ejecutar la herramienta de limpieza a otras opciones un poco mas “barbaras” (no porque esten buenas sino de bruteza, a eso me refiero)
    No voy a poner un curriculum si eso es lo que estas buscando.. ah.. y tampoco pido que me muestres los tuyos.. son al pedo.. ta?

    Nos vemos.. un gusto..

  4. Hacela corta.. formatea.. instala todo de vuelta.. yo prefiero investigar, probar y meterle mano.. 99% de las veces no necesito formatear.. ta?

    Vos si preferis, hace la facil.. hay muchos que la hacen.. es tu eleccion.

    Y no seas pendejo que tas desvirtuando el post, pajero.

  5. @Colifa, me hiciste recordar que hace tiempo escribí esto:


    Soy un ferviente enemigo del clásico formateo + instalación cuando hay un problema.

    Soy enemigo porque ese método es un clásico atrofiador de cerebros, ya que limita la tarea del técnico a hacer backup y luego instalar un Windows desantendido, acción que puede ser hecha por un chimpancé, y soy testigo que pueden hacerlo, en casa tengo un chimpancé trabajando para mí que solo cobra techo, comida, y un baño de vez en cuando (aparte es muy gracioso y guardián)

    En fin, el clásico formateo cuando se presenta un problema no sirve, pero solucionarle el problema a una caja negra admite muchísimo esfuerzo y horas de búsqueda, prueba y error y sobre todo, experiencia, por lo que podría decirse que el formateo + instalación es una consecuencia de esto.

    Pero bueno, el Virut es el Virut, no es ni el Virtumonde, ni el Conficker, es el Virut!

  6. Imposible, soy del interior.. aparte, tengo miedo que me retes porque te dije “pendejo” ..

    Cuando puedas, hacete un resumen asi lo leemos todos..

    Saludos.. que la pasen bien

  7. Colifa, no tenes idea de lo que hablas. Te crees que el Virut es uno de esos virus comunes como los que sacas vos, y no es asi.

  8. Antes de contestarme por favor confirma que sabes lo que es un virus polimorfico y multipartito, encriptado.

  9. Guillermo tenes un virut a mano para mandarle a este user y que vea personalmente la potencia de ese codigo?

  10. jaja que newbie, pero en realidad es que nunca lo pense…

    si yo en un mother X saco el ic de la bios por decir AMI y le pongo otro de igual tamaño [igual pinout teoricamente] Award, funciona? o tengo que reemplazar ami com ami y award con award?

  11. en realidad, me imagino que no se peude poner cualquiera, que estan hechas para ese mother en particular, y si tenes otro mother exactamente igual se podria intercambiar. como las logicas de los hdd… es asi no?

  12. Es una lastima que no tengas la humildad necesaria para reconocer que no conoces el Virut. Su rutina es diferente al resto de los virus del momento. Una empresa extranjera nos contrato especialmente para hacer una auditoria sobre esa infeccion. Lo desensamblamos en la oficina con otros técnicos y entendimos que nunca ibamos a poder removerlo de las formas tradicionales (las que debes conocer vos). Los resultados fueron tan sorprendentes que vinieron personas de otros paises para hablar del tema.

  13. No puedo, si queres veni mañana a mi oficina y te la cuento. Esta la direccion en la pagina.

  14. Creo que los virus son el efecto, deberiamos atacar la causa. Y para atacar la causa coincido con en eso de reformatear, con la unica diferencia que ademas instalaria otro SO.

    Interesante lo que comentan de Virut, voy a buscar mas info.

    Yo realmente tengo que ponerme nuevamente al tanto del mundo de los virus porque desde que deje de trabajar en una empresa con Windows como SO y utilizo desde hace 7 meses Linux perdi nocion de los virus actuales.

  15. La verdad que si el topic era opinar si nos acordabamos del algun “viejo” virus, espero no deentonar con el rumbo que agarro elpost… yo me acuerdo del “Menem Tocoto” , no era maligno, pero por aquellas epocas con pocos recursos y solo BBS’s dejo su huella.
    Grande ALt-Tab como siempre
    Raikken (un lector poco comentador pero siempre fiel)

  16. Era muy chico yo cuando nos infecto el virus Natas o algo asi, me acuerdo de que la 486 la dieron vuelta y la pudieron arreglar, no se si era tan jodido o no, pero es el que me acuerdo.

    El mas comun es el de los USB, en la facultad estaban las PC hasta el ojet* de este virus, y llegar a casa y limpiarlo todos los dias era bastante rompepelotas

    @Raikken: Me acuerdo que una vez vi la lista de virus y estaba ese, el del ‘Mendez’ (para no nombrarlo) y me imaginaba que lo habian hecho por ‘El Carlo’, por lo HDP que es… jajaja

    Saludos!

  17. Lo que me sorprende es la inutilidad de los antivirus, me pregunto si las gentes que hacen los virus como el virut, son los mismos que tiempo despues sacan la vacuna.

  18. Por lo que contás Virut no es más que un recordatorio de lo que hacían los viejos (y buenos(?) ) virus de DOS, infectar binarios, más que simplemente tirar algunos exes por ahí que son el malware en sí. Ahora la vehemencia con la que Mr. W lo describió me hace pensar si hace algo más además de agregar código polimórfico al final de cada ejecutable (sumado a todos los mecanismos de infección que vi que tiene); ¿hasta qué nivel revuelve las entrañas de un ejecutable? Si altera el mismo código hasta el punto de reemplazar partes del mismo al azar por instrucciones que además de hacer lo que hacían las anteriores garanticen la ejecución del malware, imposible va a ser que un antivirus se ponga a intentar enmendar todos los binarios infectados de un sistema.
    Y muy bueno lo del hotflashing, yo me volví tan vago con esas cosas que aunque en mi anterior vida de electrónico lo hacía con otros integrados, me hubiera dado mucha cosita hacerlo a riesgo de quemar un mother, pero si tenías taller con varios para probar ya es otra cosa. No sé como pero nunca me tocó ver al CIH en acción en aquella época.

  19. che, soy el único viejo choto que va a admitir que se acuerda del famosísimo virus Michelangelo?!?! No me jodan. 6 de Marzo de 1992.
    ¿Y los virus de macros de office? Eran molestos y dañinos, te borraban o dejaban inútiles todos tus archivos .doc ¿Siguen existiendo?

    Y con respecto al debate de más arriba, tampoco soy fanático del formateo, “no tiene mérito”. Peeero, en casos como el Virut, virus que infectan a diestra y siniestra archivos ejecutables, incluso si existiera cura, te queda un sistema operativo muy “inestable”, debido a que varias cosas “desaparecieron mágicamente” o fueron reemplazadas, o mal curadas o enviadas a cuarentena. En esos casos, siempre es mejor formatear.
    Me acuerdo una vez que “me di cuenta” que estaba siendo atacado justo justo por un virus de estos, que apagué la PC desenchufándola rápidamente del tomacorriente, jajaja.

    También me enfrenté al Blaster (este era el que infectaba los Windows XP sin SP1 apenas te conectabas a internet, ¿no?) Era re molesto eso, me pasó 2 veces instalar un windows y olvidarme el cablemodem enchufado y que automáticamente salga un aviso de “este equipo se apagará en 53 segundos”

    Creo que por algún lado debo tener un CD con una enorme colección de virus viejos, que me bajé de una página que se dedicaba a recolectarlos. Además de un par de virus propios que hice yo, uno muy sencillo a mano, y el otro con una “herramienta” fábrica de virus. Y un montón de troyanos, que hoy en día no sirven porque todos los antivirus los detectan.

    Jajaja, qué épocas!

  20. además del michelangelo, me acordé del “viernes 13” jajaja El Melissa, el sub7, el rootkit de Sony, y varias botnets.

    Por cierto ¿cuál era el virus que tenía un síntoma muy peculiar, que la disketera empezaba a intentar escribir cada cierto tiempo, tuvieras o no diskete adentro? Era escuchar el trica track que se repetía cada tanto con la disketera vacía y decir “che, tenés un virus”

    En fin, les dejo esta joyita:
    http://en.wikipedia.org/wiki/Timeline_of_notable_computer_viruses_and_worms

  21. y una cosa más, jajaja (see, ya sé, soy un pesado) esa forma de pensar de “gracias a los virus comemos muchos por acá” se conoce en economía como la “falacia de la ventana rota”.
    Pueden leerla acá (léanla, está buena, te deja meditando):
    http://www.n3ri.com.ar/2008/06/la-falacia-de-la-ventana-rota/

    En concreto, si no existieran los virus, o si el SO reinante fuera otro, igual tendríamos trabajo de “técnicos”, sólo que haríamos cosas más interesantes que formatear y meter CD desatendido una y otra vez.

    Por cierto, muy oportuno lo de broken “windows”, no? jajaja

    Saludos

  22. Me acuerdo hace bastantes años que habia un virus que estaba haciendo capota a nivel mundial, estaban todos cagados de miedo y recomendaban “el dia tal no prender la maquina”. Creo que era el Michelangelo, espero que alguien menos choto que yo se acuerde o me demienta.

  23. A mi me dió el virut… DIOS MÍO, cómo sufrí… Es la peor experiencia en pc que he tenido… Gracias a dios tenía backup.

    Esa noche no dormí, dormí el día siguiente :S

    Saludos, buen post!

  24. El más hinchapelotas fue el Blaster. Allí donde no hubiera parche instalado estaba garantizado que el 100% de las PCs estuviera reiniciándose cada 5 minutos.

  25. Y en estos casos tan simples también tiene la misma peligrosidad?

    No me suena que pueda infectar ejecutables que no estén a su alcance, salvo que tenga escalado de privilegios (que, en realidad, es lo peligroso de cualquier aplicación). El hecho de vivir necesitando permisos inútiles para hacer las dos tareas que casi todos hacen es algo que, a la par de estúpido, es obviamente aprovechado por virus y demás.

    Yo hace rato que estoy tranquilo con todas las PC de casa y las pocas que voy apadrinando con Win.

  26. Eran otras epocas, ahora los hackers ya no buscan fama solo buscan plata y hacen ataques más especificos.

  27. […] los CD de inicio que muchas empresas antivirus liberan. En caso de que el OS esté infectado por Virus muy complejos a veces es mejor hacer un backup de los datos importantes y luego instalar Windows desde […]

  28. Hijos de la conchadesumadre el que crea a los virus!!! ojala se pudran todos esos hijos de puta !!

    • Fear is the path to the dark side. Fear leads to anger. Anger leads to hate. Hate leads to suffering.

  29. ¿Alguien me podria ayudar a mandarme un ligero paquete de virus, como el blaster, V. roberto y el iloveyou. Si, comprimidos en un .ZIP, vale ? Los necesito para una maestra mamona mil qe se esta metiendo con quien no deve. Por favor gracias se los agraderia demasiado.

    Contesten.

  30. Que épocas! el primer virus que me infecto la 486 DX2 fue el michelángelo, así que en esa época que ni idea se la llevo al técnico (Analista de sistemas), la formateo a bajo nivel (por las dudas que quede oculto en algún sector del disco) y volvió a reinstalar todo.

Dejar respuesta

Please enter your comment!
Please enter your name here