Virus

Events

Idea de un virus y programa vacuna

Approx. mayo de 1970

Dr. Gregory Benford publica la idea de un virus y un programa "vacuna" para eliminarlo

Virus Creeper y programa Reaper

1972

Creado por Robert Thomas. Emitia un mensaje en la pantalla periodicamente "i'm a creeper... catch me if you can!" y se creo un programa llamado Reaper programado para buscarlo y eliminarlo, Dando origen a los llamados

Virus Rabbit

1974

Este virus no hacia nada mas que reproducirse.

Animal/Pervade

1975

John Walker descubre una nueva formar de propagar un juego que el desarrollo dando inadvertidamente origen al primer troyano de la historia.

Worm

Noviembre de 1979

Se crea programa que se encarga de las tareas de mantenimiento y gestión nocturnas, propagándose por todos los sistemas del centro. Este "trabajador virtual" bautizado como worm se extendió por toda la red y causo grandes problemas y optaron por su eliminación completa.

Virus Elk Cloner

Approx. 1981

Este virus de alta reproducción se almacenaba en el sector de inicio de los disquetes de 360 kb y era capaz de residir en memoria luego que el disco fuese retirado. Ademas aunque era inofensivo para el sistema contaba la cantidad de arranques y cuando llega a 50 mostraba un poema

Virus sobre Univac 1108

1984

Este virus realizaba tareas legitimas del sistema sin utilizar bugs o vulnerabilidades del sistema, ademas de poder moverse de un nivel de seguridad a otro realizando escalada de privilegios.

Definicion de virus por Cohen

1984

"Programa que puede infectar a otros programas incluyendo una copia posiblemente evolucionada de sí mismo"

Epidemia por virus Brain

1986

Primera epidemia de un virus totalmente compatible con los IBM PC, Fue desarrollado por un programador pakistani. Capas de infectar la zona de arranque, cambiar el nombre del disco a "(C) Brain" y fue el primero en utilizar técnicas tipo Stealth que es esconder modificaciones realizadas a los archivos o al sector de arranque para ocultar su presencia.
El virus suministraba información de sus creadores pues solo era un experimento antipirateria y nunca tuvieron intención de hacer daño pues su programa no tenia carga de código dañino.

Virus Virdem (virus demostration)

1986

un ingeniero llamado Ralf Burger crea un virus operativo que infectaba archivos ejecutables con la extensión .COM y estaba programado para auto-reproducirse y borrar archivos del sistema huésped. Dando el primer virus con caracteristicas de reproducirse y causar daño.

Virus Lehigh

1987

Experimentos de Cohen y Ken van wyk en la universidad que le dio el nombre, desarrollaron uno de los primero virus dañinos pero para entonces los expertos ya conocían las formas de actuar, y el virus no dejo la universidad y nunca fue detectado en el exterior.

Virus Jerusalem

1987

Capaz de infectar archivos con extensión .EXE y .COM y su primera aparición fue reportada en la universidad hebrea de jerusalem.

Virus MacMag

1987

Primer virus capaz de infectar computadoras macintosh. Un empleado de aldus corporation se infecta con un disco de juegos y luego el virus es distribuido al publico en copias de su software Aldus Frenhand 10, MacMag logro su propagación meses antes de la aparición del "gusano de morris".

Scripts en UNIX

1987

Tom Duff comienza a experimentar en sistemas UNIX con scripts probando que los virus no necesariamente debían infectar archivos dependientes del sistema y arquitectura para el cual fueron creados

Computer viruses: A high tech desease

1987

Articulo donde Burger publica el código fuente del virus Vienna y de su solución lo que causo que muchos programadores experimentaron la creación de "su propio virus" a partir de este codigo.
El virus vienna, era extremadamente sencillo, no residia en memoria, solo infectaba archivos .COM sobre el sistema MS-DOS 2.0 y modificaba segundos de la hora del sistema por el valor "62". Se desconose su origen y su creador

Virus Cascade O falling letters

1987

Primer virus encriptado en conocerse capaz de infectar archivos .COM

Gusano de correo electronico

diciembre 1987

Gusano de correo electrónico que mostraba un árbol de navidad en sistemas VM/CMS junto al mensaje "run this script", mientras se enviaba a la lista de direcciones del usuario infectado. Al recibir el correo las personas ejecutaban el script y la infección continuaba. Esto produjo una denegación de servicio en los servidores de IBM debido al volumen de mensajes enviados.

Virus Stoned

1988

También conocido como Marijuana, por su popular mensaje "LEGALISE MARIJUANA" se cree que su origen es nueva zelanda.

An Abstract Theory of Computer Viruses

1988

articulo de adleman donde se definen diversos conceptos como Cuarentena que lo explica como "un sistema aislado para le ejecución de programas antes de introducirlos en un ambiente donde hagan daño", Desinfeccion -> "procedimiento capaz de volver un programa infectado a su estado anterior a la infección", Certificación -> "que asegure que un programa determinado no esta infectado" y también el termino troyano como "programa alojado dentro de otra aplicación u otro elemento de apariencia inocente, que se instala en el sistema al ejecutar el archivo que lo contiene".

Virus ping pong

marzo 1988

haciendo honor al juego de la bolita que rebotaba en pantalla e infectaba la zona de arranque del disco. Versiones posteriores eliminaron el efecto visual y perfeccionaron las formas de infección.

Origen de los Ransomware

1989

Virus "aids Information Diskette" que se distribuyo 20.00 veces por correo electrónico a usuarios que figuraban en diversas bases de datos. El paquete contenía un disquete con un programa con supuesta información del SIDA que evaluaba ciertas condiciones y cuando se daban las mismas procedía a cifrar el disco rígido presentando una "factura" a la victima para recuperar la clave de cifrado

Experience with viruses on Unix systems

1989

Articulo donde se muestra y describe un virus que infectaba archivos ejecutables de diferentes sistemas unix, sin modificar el tamaño del mismo. Este virus de 331 bytes se copiaba en ejecutables que tuvieran un espacio de 331 bytes o mayores ocupado con ceros y modificaba el punto de entrada del binario para que apuntara al virus.

Fabrica bulgara de virus

1989

Con el escritor dark avenger a la cabeza los virus importantes son "dir, dir II, int 13, Murphy, Nomenclatura, Darth Vader y Vacsina; todos ellos con tecnicas de infección exclusivas y no explotadas

Datacrime

1989

Virus que formateaba a bajo nivel el cilindro cero del disco y que solo actuaba desde 13 de octubre hasta el 31 de diciembre

virus 512

1989

Este virus infectaba archivos .COM y tenia capacidades stealth

Compañias Antivirus

1989

Karpersky
F-prot
ThunderByte
IBM virscan

DiskKiller

1990

Distribuido por error por la revista PC TODAY en una de sus publicaciones y el mismo se transforma en epidemia.

Virus Chameleion

1990

Primer virus capaz de mutar con cada infección. Esta característica hizo que algunos antivirus basados en detección por firmas resultaran inútiles

Frodo y Whale

Septiembre 1990

ambos virus usaban un complejo algoritmo para camuflarse en el sistema

Problemas con las tecnicas para nombrar virus

1991

Nace CARO para solucionar el problema de los nombres decidiendo que deben de bautizarse de la siguiente manera:
FamilyName.GroupName.MajorVariant.MinorVariant[Modifier]

Norton y Central Point

1991

Nacen Norton Antivirus y Central Point Antivirus

Motores automáticos de creación de virus

1992

Selft mutatin engine creado por Dark avenger
VCL y PS-MPC

NOD y NOD32

1992

Crean antivirus NOD "Nemocnica na Okraji Disku"
y cuando los procesadores de 32-bits aparecieron se creo un antivirus escrito desde 0 para que funcionara en esa plataforma y nacio NOD32

Virus Michelangelo

1992

Virus que fue explotado por la prensa disparando la venta de antivirus

Virus peach, EXEbug y Win.Vir_1_4

1992

peach primer virus capaz de "atacar" la base de datos de un antivirus
EXEbug capaz de controlar la CMOS para prevenir el booteo desde disquetes limpios.
Win.Vir14 primer virus capas de infectar ejecutables de microsoft Windows 3.X

WildList

1993

Lista con 104 virus publicada por Joe Wells

MSAV y PC-DOS 6.1

1993

microsft lanza su propio antivirus MSAV
PC-DOS lanzado por IBM

Creador de Pathogen, Queeg y SMEG

1994

Fue encarcelado Christopher Pile en scotlan yard acusado de ser el creador de los virus

Virus de Macro

1995

Concept fue el primer virus en utilizar macro para infectar miles de documentos word y tuvo cientos de variantes.

Virus Zhengxi

1996

Virus poliformico residente en memoria, infector de archivos EXE, LIB y OBJ, stealth y capaz de infectar droppers en formato COM en los ficheros ZIP, ARJ, RAR, HA y EXE sefl-extracting

Virus Boza

1996

primer virus capaz de infectar archivos de 32-bits de windows NT y el recien llegado windows 95

Virus AEP y Laroux

1996

AEP: primer virus capaz de infectar archivos ejecutables de OS/2 sistema operativo de IBM
Laroux: primer virus capaz de infectar macros en archivos de excel.

Homer y Esperanto

1997

Homer es un gusano que se propagaba por el protocolo FTP
Esperanto fue un virus multiplataforma desarrollado por el grupo 29A para infectar MS-DOS, MacOs y Windows

Virus ShareFun

1997

Primer macrovirus con capacidades de enviar documentos infectados por correo electrónico atraves de MSMail

Virus Staog y Bliss

febrero 1997

Primeros virus para los archivos ELF de Linux incluso para SunOs, solaris y OpenBSD

Virus Antimarc

1998

Virus de macro para word 97 que se distribuía atraves del cliente de correo de outllook express.

Virus Cross y Triplicate

1998

Primer virus en infectar dos aplicaciones de la familia Office word y access (cross)
(triplicate) capaz de infectar word, excel y powerpoint.

Virus Marbug

1998

Virus polimorfico creado por GirYo del grupo 29A infectaba archivos ejecutables de win32 y distribuido en CD de revistas.

Virus Chernovyl

1998

Creado por venganza para los desarrolladores de antivirus

BlackOrifice, Netbus, Phase y D.i.R.T

1998

4 troyanos que marcaron el inicio de actividades maliciosas, pues permitían ser instalados sin conocimiento ni consentimiento del usuario .

Gusano de Morris

2 de noviembre de 1998

se crea el primer gusano de reproducción masiva infectando y colapsando el 10% del ARPANET durante 72 hrs.

Troyano Happy

1999

troyano que se caracteriza por su mensaje "Happy New Year 1999" y efectos de fuegos artificiales, este troyano estrena nueva moda con los gusanos para MS Outlook, debido a su capacidad de modificar los ciertos archivos del sistema puede enviarse a cada persona a quien el usuario envía un correo

Virus Parvo

1999

virus polimorfico capaz de infectar windows 95, 98 y NT implementando su propia rutina SMTP desarrollada en assembler, uno de los primeros en usas direcciones de origen del correo falsas (spoof) para facilitar su propagacion

Virus melissa

26 de marzo de 1999

este virus adjunta cualquier archivo del usuario y lo envía a las primeras 50 personas en la lista de contactos y así sucesivamente, ocasionando que información sensible salga a la luz

Gusano ZippedFiles

junio 1999

gusano que llega por correo en formato EXE pudiendo recopilar recursos compartidos y dos virus conceptuales para windows NT Remote explorer y Infis Este ultimo el primero en ejecutarse en modo kernel

Virus Bubbleboy

Septiembre 1999

Cae mito de "no puedes infectarte por leer un correo" este virus aprovechaba una vulnerabilidad en el navegador internet explorer y el cliente de correo Outlook

Virus Babylonia

7 de diciembre 1999

Virus complejo y primero en implementar la autoactualizacion desde internet

Gusano del amor

2000

LoveLetter que llegaba por correo electronico con un archivo adjunto con el asunto del mensaje como " i LOVE YOU"

Generador de gusanos y virus Anna Kournikova

2000

Se populariza el VBSWG un generador de gusanos del cual se creo el virus Anna Kournikova

Liberty, Stream y Fable

2000

Liberty, troyano para PalmOs
Stream, primer virus que hace uso de la capacidad de windows 2000 para dividir un archivo en Alternate Data Streams
Fable, primer gusano de internet implementado como un inocente archivo PIF

Gusanos Ramen y Lion

2001

gusanos que aprovechan diversas vulnerabilidades en RPC, wuftpd y BIND para linux

Virus Pirus

2001

Primer virus desarrollado en PHP y solo se ejecutaba dese servidores Web

Gusano Magistr

marzo 2001

gusano polimorfico que utiliza tecnicas SMTP evitando la utilizacion de clientes de correo

Troyano SirCam

julio 2001

escrito en Delphi y capaz de enviarse a si mismo a todos los contactos de la libreta de direcciones de windows con el asunto "hola como estas"

Gusano CodeRed

julio 2001

este se propaga buscando servidores de IIS vulnerables cuando lo encuentra entra atraves del puerto 80.

Troyano Nimda

septiembre 2001

Que se propaga por correo al vizualizar paginas web a traves de recursos compartidos y atacando servidores web ISS

Gusano Benjamin

2002

primer gusano que intento reproducirse por la red de peer-to-peer kazaa

LFM y Etap

enero 2002

LFM primer virus capaz de infectar macromedia shockwave flash
Etap virus metaformico y multiplataforma.

Gusano Slapper

2002

Gusano que intenta aprovecharse de la vulnerabilidad de desbordamiento de buffer en el Open SSL

Virus yaha

14 de febrero 2002

se propago rapidamente por tener la apariencia de un screensaver de san valentin

Aparicion de bootnets

2003

red de computadoras zombie que sirven para:
ataques DDos
Spam y phishing
Sniffing
Keylogging
Distribucion de nuevos malware
Robo masivo de datos.

Gusano Slammer

2003

Este gusano infecto a menos computadoras que CodeRed pero actuó dos veces mas rápido infectando 90% de las computadoras vulnerables en tan solo 10 min después de su propagación.

Gusano Sobig

2003

capas de autoactualizarse desde distintos sitios.

Agobot, Rbot, Mydoom/Mytob

2003

Gusanos conocidos por armar grandes redes de bootnets

Gusano Mimail

2003

no utilizaba una técnica original pero logro una amplia repercusion

Gusano Blaster

2003

Gusano que aprovechaba vulnerabilidades en remote procedure call de windows

Cabir, Rugrat, Shruggle

2004

Cabir, gusano capas de reproducirse atraves de telefonos con sistema operativo symbian.
Rugrat, desarrollada para demostrar el funcionamiento de virus en windows-intel de 64bits
Shruggle desarrollada para demostrar el funcionamiento de virus en windows-AMD de 64 bits.

Troyano MP3Concept

2004

Primer toryano para MAC OS X permitia que las aplicaciones ejecutables parezcan ser otra clase de archivos como mp3

Virus Bagle

2004

virus persistente e "inteligente"

Gusano Netsky

febrero 2004

contiene su propio SMTP y se propaga a traves de los recursos compartidos del sistema

Gusano Sasser

mayo 2004

este Busca sistemas Windows 2000, 2003 y XP que no allan parcheado una vulnerabilidad en el proceso LSASS

Troyano Brador

agosto 2004

Troyano para dispositivos Pocket PC y permitia abrir un puerto para tomar el control del dispositivo

Virus CommWarrior

2005

Se vale de mensajes multimedia para propagarse en el sistema operativo Symbian

Malware OnLineGames

2006

Unica funcion era obtener informacion de perfiles de los personajes del juego

Troyano Qhost

2006

Troyano diseñado para modificar el archivo Host en cualquier SO para redireccionar al usuario hacia una pagina web falsa .

virus Leap

2006

Virus que afecta al sistema MAC OS X y propaga a traves de iChat

MacroVirus Stardust

junio 2006

primero en infectar macros de los paquetes office y staroffice

Virus Virut

2007

virus poliformico que infecta con su codigo archivos del tipo .EXE y .SCR

Gusano Nuwar o Storm

2007

formaba Bootnets y empleaba metodos innovadores para propagar cada actualizacion de su codigo

Virus Sality

2007

virus ploformico con la capacidad de infectar archivos ejecutables en la mayoría de los casos permitía la conexión del atacante mediante una backdoor, y registraba toda la información mediante un keylogger y podía terminar ciertos procesos del antivirus

Malware Rogue

2008

Se caracteriza por hacerse pasar por una herramienta de seguridad que supuestamente eliminaba herramientas malware pero terminaba descargando programas dañinos

Gusanos Gimmiv y Conficker

2008

ambos gusanos se propagaban a traves de vulnerabilidades encontradas en windows

Virus Induc

2009

código malicioso que infectaba sistemas de desarrollo de delphi y a todos los programas complilados que a su vez continuaban con su propagacion

Troyano Waledac

2009

Troyano que se propago masivamente utilizando el dia de san valentin como tecnica de ing social

Troyano Mac/Iserviec

2009

troyano con el objetivo de formar una bootnet de computadoras MAC

Gusano Stuxnet

2010

Gusano diseñado exclusivamente para causar daños en sistemas SCADA y productos de la empresa siemens

Maricahi bootnet

2010

bootnet creada en mexico y en argentina que usaba catástrofes del año como método de propagación