1 de abril de 2014

Programas bromistas, malware altruista y virus drogado: Kaspersky Lab recuerda al malware ‘benigno’

En la historia del desarrollo y la caza de malware, hay una serie de historias inusuales que involucran a programas que parecían ser malware típicos...

Sunrise, 1ero de abril de 2014 - En la historia del desarrollo y la caza de malware, hay una serie de historias inusuales que involucran a programas que parecían ser malware típicos... pero en verdad no hicieron más que poner una sonrisa en las caras de los usuarios. En varios casos extraordinarios, los virus incluso se deshacían del malware peligroso u optimizaban los recursos de la computadora. Para conmemorar el Día de los Inocentes, Kaspersky Lab recuerda al "malware benigno" que en ocasiones se propagó por la World Wide Web.

El primer virus de computadora conocido en la historia era un espécimen inofensivo. Se llamaba “The Creeper”, y apareció en 1971, escrito por un empleado de la Agencia de Proyectos de Investigación Avanzados del Ministerio de Defensa de los EE.UU. Este gusano primitivo buscaba a otros equipos en la red - lo que en ese entonces era un asunto pequeño y localizado, se copiaba en ellos y exhibía el siguiente mensaje: “SOY EL CREEPER. ATRAPAME SI PUEDES”. Si el “Creeper” encontraba una copia existente de sí mismo en una computadora, simplemente "saltaba" a otro equipo. No le causaba daño al sistema de la computadora.

“Stoned” o “Drogado” era otro virus divertido, cuyo principal objetivo era promover un mensaje al usuario. Fue detectado por primera vez en 1988 en Nueva Zelanda. La versión original de este virus aterrizó en un sistema informático a través de la unidad de disco, y, al igual que “The Creeper”, no le causaba daño a la computadora. Simplemente mostraba el siguiente mensaje en la pantalla: "Su computadora ha sido drogada. Legalice la marihuana".

El título de "virus bromista " lo tiene merecidamente HPS, un programa que fue creado específicamente para el sistema operativo Windows 98, pero que en realidad se propagó meses antes de que este ambiente fuera lanzado. Una de las cosas más extrañas acerca este virus es que sólo se activaba los sábados: una vez a la semana revertía objetos gráficos bitmap no comprimidos. En otras palabras, reflejaba a todas esas imágenes en el monitor.

El virus “Cruncher” también resultó ser absolutamente benigno. Era un virus de archivo residente regular, y utilizaba un algoritmo para comprimir datos y empacar al archivo infectado, por lo que el archivo infectado era más conciso que el original. Este liberaba espacio en el disco duro del usuario. Además, resultó que el “Cruncher” usaba un algoritmo para comprimir de la entonces popular dieta de utilidad DIET 1.10, por lo que el usuario podía utilizar este programa legalmente para descomprimir los archivos infectados por el virus y recuperar acceso a los datos sin dejar de disfrutar el espacio adicional creado en el disco duro.

El virus Welchia también se hizo famoso por sus buenas obras. Este fue uno de los gusanos más inusuales en la historia de las amenazas cibernéticas. Aunque sus creadores lo diseñaron para ser malicioso, Welchia no causaba ningún daño. Por el contrario, ayudó a eliminar el gusano peligroso Lovesan, también conocido como Blaster, del sistema. Al imitar el comportamiento de este programa malicioso,  Welchia penetraba la computadora utilizando vulnerabilidades en software legal. Luego, comprobaba si Blaster estaba presente en la memoria del procesador: si era así, abandonaba su función y eliminaba el archivo malicioso del disco. Pero esta no era toda la misión de misericordia de Welchia: después de eliminar el malware, el virus "benigno" comprobaba si había una actualización en el sistema para reparar la vulnerabilidad a través de la cual el gusano había penetrado el sistema. Si no, el virus iniciaba una descarga desde el sitio del fabricante. Welchia luego se auto-destruía después de completar todas estas operaciones.

"Estos ejemplos de virus graciosos, inofensivos e incluso útiles son, por supuesto, raras excepciones a la regla general, y son esencialmente cuentos de tiempos pasados. Los creadores modernos de malware ya no son bromistas cibernéticos o hackers novatos que están aprendiendo el oficio de una nueva esfera de actividad. Hoy en día, prácticamente el 100% de los virus están escritos con un solo objetivo en mente: robar dinero o datos confidenciales”, dijo Alexander Gostev, Jefe Experto en Seguridad para Kaspersky Lab.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del "Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012" - (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.

Articles related to Comunicados de Prensa