1. 10 Virus
más importantes
de la historia de la
informática

2. CIH (1998)
Daño estimado: De 20 a 80 mdd en todo el mundo, incontables
cantidades de datos destruidos.
Liberado desde Taiwan en Junio de 1998, CIH es reconocido como uno de
los más destructivos virus jamás creados. El virus infectó Windows 95, 98
y archivos ejecutables (.exe) del ME y fue capaz de permanecer en la
memoria de las computadoras, desde donde continuaba infectando.
Lo que hacía tan peligroso al CIH era que, después de ser activado, podía
sobrescribirse en los datos de la PC que lo hospedaba, haciéndola
inoperable. Era capaz de sobrescribir el BIOS de la PC, previniendo el
reinicio. Como infectaba los archivos ejecutables, los daños que producía
eran distribuidos por numerosos software regulares, incluyendo un demo
de un juego de Activision llamado Sin (Pecado).
CIH era también conocido como el virus de Chernobyl porque el detonante
era que ciertas cadenas del virus coincidían con la fecha del accidente del
reactor nuclear ruso. El virus ya no es una amenaza hoy, gracias al
incremento de la prevención y el rápido cambio a Windows 2000, XP y NT,
los cuales no son vulnerables al CIH.

3. Melissa (1999)
Daño estimado: 300 a 600 mdd.
El viernes 26 de Marzo de 1999, W97M/Melissa se volvió noticia
mundial. Estimados indican que este virus encriptado en Word infectó
del 15 al 20 por ciento de todas las computadoras empleadas en
negocios del mundo. El virus se extendió tan rápido que Intel,
Microsoft y más compañías que usaban Outlook fueron forzados a
apagar completamente sus sistemas de e-mail, para poder contener el
daño.
El virus usaba Microsoft Outlook para enviarse a sí misma a 50
nombres de la lista de contactos del usuario. El mensaje del e-mail
era: " Aquí está el documento que solicitaste...no se lo muestres a
nadie más, el cual contenía un archivo Word adjunto. Al abrir el
documento -incontables personas lo hicieron- permitía al virus infectar
la PC y repetir el proceso. Agregando más daño, el virus modificaba
los archivos Word del usuario, con notas del programa de Los
Simpson.

4. I loveyou (2000)
Daño estimado: De 10 a 15 BILLONES de dólares
También conocido como Loveletter (Carta de Amor) o The Love Bug
(Bicho de Amor), este era un script o código de Visual Basic que
empleaba una ingeniosa e irresistible propuesta: La promesa del
amor. En Mayo 3 de 2003, el gusano ILOVEYOU fue detectado por
primera vez en Hong Kong. El gusano era transmitido vía e-mail con
el concepto "ILOVEYOU" y un adjunto, Love-Letter-For-You.txt.vbs. Al
igual que Melissa, el virus se reenviaba a sí mismo a todos los
contactos en Microsoft Outlook.
Miles de usuarios cayeron con el anzuelo del amor y daban "click" en
el adjunto infectado.
El virus también se tomaba la libertad de sobrescribir música,
imágenes y otros con una copia del virus. Más preocupante era el
hecho de que buscaba los Id y passwords(contraseñas) de las
máquinas infectadas y se los enviaba al autor del virus.
Una observación interesante: Porque las Filipinas no tenían leyes en
contra de la escritura de virus para PC en el momento, el autor de
ILOVEYOU no fue castigado por su crimen.

5. Code Red (Código Rojo) (2001)
Daño estimado: 2.6 Billones de dólares
Código Rojo era un "gusano" que fue liberado en la red el 13 de Julio
de 2001. Tenía la particularidad de que estaba dirigido a
computadoras que corrían el Servidor de Información Web de
Microsoft (IIS). El gusano era capaz de explotar una vulnerabilidad
específica dentro del sistema operativo del IIS. Irónicamente,
Microsoft había soltado un "parche" para este hoyo a mediados de
Junio.
También conocido como Bady, Código Rojo fue diseñado para crear el
máximo daño posible. Cualquier servidor infectado mostraba el
siguiente mensaje: " ¡HOLA! Bienvenido a http://www.worm.com!
¡Haz sido hackeado por Chinese!
Después el virus buscaría activamente otros puntos vulnerables de los
servidores y los infectaría. Esto siguió por aproximadamente 20 días,
y después lanzaría un número de ataques a ciertas direcciones IP,
incluido el servidor web ¡De la Casa Blanca!. En menos de una
semana, el virus infectó a casi 400, 000 servidores, y un millón de
computadoras fueron infectadas.

6. SQL Slammer (Golpeador) (2003)
Daño estimado: Como el SQL salió en sábado, el daño es bajo en
cuanto a lo económico. Aún así, "golpeó" a 500, 000 servidores en
el mundo entero, apagando incluso la capacidad online de Corea del
Sur por 12 horas.
El SQL Slammer, también conocido como Sapphire (Zafiro), fue
lanzado el 25 de Junio de 2003. Era un gusano pendenciero que
tuvo un impacto negativo en el tráfico global de internet. Bastante
interesante, ya que no buscaba usuarios comunes de Pc sino a
servidores. El virus era un paquete simple, un gusano de 376 bytes
que generaba IP's al azar y se enviaba a dichas direcciones. Si el IP
pertenecía a alguna computadora que corriera una copia sin
"parche" de Microsoft SQL Server Desktop Engine, la computadora
inmediatamente empezaba a disparar el virus a otras IPs al azar
también.
Con este efectivísimo modo de distribución, Slammer infectó a 75,
000 computadoras en ¡10 minutos!. La monstruosa cantidad de
routers sobrecargados de tráfico cruzó el mundo, lo cual creó
altísimas demandas de más routers, los cuales eran "botados" y así

7. Blaster (2003)
Daño estimado: De 2 a 10 Billones de dólares, cientos de miles de
computadoras infectadas.
El verano de 2003 fue difícil para las computadoras empleadas en
negocios. En un rápido momento, los profesionista en IT(Internet
Technology) presenciaron la salida de Blaster y Sobig, ambos
gusanos. Blaster, también conocido como LovSan o MSBlast, fue el
primero en pegar. Los virus fueron detectados en Agosto 11 y se
extendieron rápidamente, alcanzando el máximo en solo 2 días.
Transmitidos vía redes y tráfico de Internet, este gusano explotaba la
debilidad en Windows 2000 y Windows XP, cuando se activaba,
presentaba al usuario una amenaza indicando que el sistema se auto
apagaría inevitablemente.
Escondido en el código de MSBLAST.EXE -- el virus "ejecutable" donde
estos mensajes: "Sólo quiero decirte ¡TE AMO SAN!! y "¿billy gates,
porqué haces esto posible? ¡¡Deja de hacer dinero y arregla tu
software!!

8. Sobig.F (2003)
Daño estimado: De 5 a 10 Billones de dólares, más de un millón de
computadoras dañadas.
El gusano Sobig estaba a las espaldas de Blaster, haciendo a Agosto
del 2003 un mes de terror para los usuarios industriales y de hogar
de computadoras.
La variante más destructiva fue Sobig.F, el cual se distribuyó
velozmente en Agosto 19, para imponer un récord (el cual después
fue roto por MyDoom), generando más de un millón de autocopias
en 24 horas.
El virus también infectó computadoras a través de e-mails
con adjuntos como application.pif y thank_you.pif. Cuando se
activaba, este gusano se transmitía a las direcciones e-mails
descubiertas en la PC. El resultado final fue una masiva cantidad de
tráfico de Internet.
En Septiembre 10, 2003, el virus se desactivó a sí mismo y ya no es
una amenaza. Microsoft ha anunciado un recompensa de $250,000
dólares para cualquiera que identifique al autor de Sobig.F, pero

9. Bagle (2004)
Daño estimado: Decenas de millones de dólares...y contando
Bagle, un clásico, pero sofisticado gusano, hizo su debut en Enero 18
de 2004. El código maligno infectó los sistemas a través de un
sistema tradicional - un adjunto en un e-mail - y después buscaba
direcciones e-mail en archivos de Windows para duplicarse.
El verdadero peligro de Bagle, también conocido como Beagle, y sus
cerca de 100 versiones del mismo, era que cuando el virus infectaba,
abría una puerta en un puerto TCP, el cual puede ser usado por
usuarios a distancia, para accesar a aplicaciones y datos. De acuerdo
a datos de TechWeb en Abril de 2005, el gusano es " usualmente
acreditado como software maligno (malware) para beneficio de los
hackers, en el que la prioridad es obtener notoriedad".
La variente Bagle.B fue diseñada para detener la distribución después
del 28 de Enero de 2004, pero otras muchas variantes del virus
siguen afectando a usuarios hoy en día.

10. MyDoom (2004)
Daño estimado: En su máximo, bajó el rendimiento de la internet
global por 10%, e hizo que la carga o tiempo de espera de la web se
aumentara en un 50%
Por un periodo de tiempo en Enero 26 de 2004, la ola de MyDoom
se pudo sentir en todo el mundo, fue un gusano con un rango de
distribución sin precedentes, cruzando el Internet vía e-mail. El
gusano, también conocido como Norvag, actuaba de una manera
extraña, se transmitía a través de un adjunto el cual aparecía como
un error de e-mail, un mensaje como: " Falló envió de e-mail".
Activar el enlace provocaba la distribución en todas las direcciones
encontradas. MyDoom también intentaba distribuirse a través de los
folders (carpetas) compartidos del usuario.
La duplicación fue tan exitosa que los expertos en seguridad de
computadores especularon que uno en cada 10 e-mails enviados en
las primeras horas de infección, contenían dicho virus. MyDoom Fue
programado para detener su distribución después del 12 de Febrero
de 2004.

11. Sasser (2004)
Daño estimado: Decenas de millones de dólares
Sasser empezó a distribuirse en Abril 30, 2004, y fue suficientemente
destructivo como para apagar el satélite de comunicaciones de una
agencia francesa de noticias. También provocó la cancelación de
numerosos vuelos de Delta airlines y las caídas de múltiples sistemas
alrededor del mundo.
A diferencia de la mayoría de los virus, Sasser no se distribuía vía e-
mail y no requería la intervención del usuario para activarse. En vez de
eso, el virus aprovechaba un error de seguridad en los Windows 2000 y
XP que no habían sido actualizados. Cuando se había duplicado
exitosamente, este gusano buscaba activamente otros sistemas
desprotegidos y se envíaba a ellos. Los sistemas infectados mostraban
caídas repetidas e inestabilidad.
Sasser fue creado por un estudiante alemán de 17 años, quien liberó el
virus en su cumpleaños número 18. Como escribió el código siendo
menor de edad, una corte alemana lo encontró culpable de sabotaje
pero le dieron una condena suspendida.
George Jones, el autor de Sasser, es un creador de tecnología de