Con el tiempo los virus informáticos se han convertido en programas que por lo general intentan sacar el dinero al usuario que ha sido infectado, algo que no es especialmente terrorífico, si bien se puede elaborar una lista con algunos virus más antiguos.
La mayoría de estos virus se remonta al sistema operativo DOS, cuando la informática era más simple y los virus se escribían para autoexpresarse, no para obtener ganancias financieras. Aunque los virus de esta lista no fueron especialmente dañinos, sí tienen en común que pueden ser extraños o
terroríficos, según cual...
10. Rigel
Rigel es un virus que se ejecuta en los sistemas operativos Microsoft Windows.
Es un inofensivo virus Win32 polimórfico de tipo parásito no residente en memoria. Busca archivos ejecutables de PE en directorios en C: Drive y en directorios de sistema de Windows y los infecta. Al infectar el virus se escribe en los archivos.
El 22 de diciembre, el virus se manifiesta a través de curiosos efectos de video: muestra los iconos estándar de escritorio de Windows de la siguiente manera: cuadro de mensaje, error crítico, pregunta, advertencia, información y bandera de Windows, y en posiciones y patrones aleatorios. El virus puede ser detenido por "Finalizar tarea" en el Administrador de tareas, así que se trata más bien de una broma algo molesta. Para eliminar los mensajes de Windows y los íconos de advertencia, simplemente maximice una ventana sobre los íconos. Esto borrará la pantalla.
9. Gruel
Gruel, también conocido como Fakerr, es un gusano de correo electrónico peligroso en algunas máquinas con Microsoft Windows (Win32) que comenzó a extenderse en 2003, dirigido a Windows 98 y posteriores. El gusano llega al sistema del usuario como un archivo adjunto en un correo electrónico que dice ser una actualización importante de Microsoft.
Cuando el usuario ejecuta Gruel, el programa muestra un mensaje de error falso que el usuario no puede mover o cerrar. Cuando el usuario presiona 'Enviar error' en el cuadro de diálogo, el gusano se envía en masa a todos los contactos del usuario. Cuando se presiona 'Enviar y cerrar', finaliza el proceso Explorer.exe, abre varias ventanas de configuración predeterminadas, abre la bandeja de CD-ROM y muestra un mensaje que no se puede cerrar, que contiene dos botones, "Reintentar" y "Cancelar". El texto del mensaje de error es el siguiente:
"Tu computadora ahora es mía, ¿por qué? Porque no tenía nada que hacer y pensé, ¿por qué no hacer el mal? Recuerda AHORA TU PC ESTÁ EN MI PODER ¡Windows apesta! ¡No puedo soportarlo más! Windows siempre ha apestado. Despierta a la gente. Es una estafa. No necesitas una computadora más rápida. Necesitas un mejor sistema operativo. Microsoft continuamente gana dinero vendiéndote la última y mejor Windows. La última versión de Windows es siempre la más ineficiente. Además, ahora también tienes que actualizar todos sus otros programas porque las diferentes versiones de Windows no son compatibles entre sí. Un costo oculto no mencionado en absoluto. Es parte de la estafa. ¡El capitalismo apesta! KILLERGUATE ".
En muchas ocasiones, si el gusano se propagó lo suficiente, la única solución era reinstalar Windows.
8. Cascade
Infecta los archivos COM y tuvieron el efecto de hacer que el texto en la pantalla cayera en cascada y formara un montón en la parte inferior de la pantalla. Era un curioso efecto para la época, sin duda. Fue notable por usar un algoritmo de cifrado para evitar ser detectado. Sin embargo, uno podría ver que los archivos infectados aumentaron su tamaño en 1701 o 1704 bytes.
En respuesta, IBM desarrolló su propio software antivirus. El virus tiene una serie de variantes. Cascade-17Y4, que se informa que se originó en Yugoslavia, es casi idéntico a la variante de 1704 bytes más común. Se ha cambiado un byte, probablemente debido a una "mutación" aleatoria. Esto, sin embargo, ha resultado en un "error" en el virus. También se conoce otra variante mutada: infecta el mismo archivo una y otra vez.
7. Creeper
Creeper fue posiblemente uno de los primeros programas que se parecía a un virus informático. Funcionó con el sistema operativo Tenex y se extendió a través de ARPANET, un predecesor de Internet actual. Creeper causó que los sistemas infectados mostraran el mensaje "SOY EL CREEPER: Atrápame si puedes".Se creó otra versión que podría considerarse el primer gusano, ya que se propagaría y dejaría copias de sí mismo. Sin embargo, se creó otro programa similar para combatir las infecciones de Creeper, llamado Reaper.
Debido a su antigüedad, la información es terriblemente incompleta, su precisión es incierta y las fuentes a menudo entran en conflicto con algunos detalles. Actualmente no hay muestras ni códigos fuente disponibles para su estudio. Lo que está claro es que el programa no se creo para hacer daño, sino para demostrar que era posible que un programa se propagara por distintos sistemas.
6. Tequila
Tequila es un virus multipartito avanzado de 1991. Es notable por sus técnicas de blindaje, particularmente en el área de descifrado. Cuando se ejecuta un archivo infectado con Tequila, el virus infecta el registro maestro de arranque . El virus reduce el tamaño de la partición del disco en 6 sectores y coloca su código en los sectores que están fuera de la partición. Cuando se inicia el disco, el virus se convierte en residente de memoria. Cuando se ejecutan archivos .exe, el virus les agrega sus 2,468 bytes. No infectará archivos con las letras "sc" y "v" en sus nombres. Esto es probablemente para evitar infectar programas antivirus.
El virus muestra el mensaje:
Bienvenido a la última producción de T.TEQUILA.
Póngase en contacto con T.TEQUILA PoBox 543/6312 St'hausen / Suiza
Pensamientos amorosos a L.I.N.D.A
CERVEZA y TEQUILA para siempre!
Ejecute: mov ax, FE03 / int 21. ¡Pulse cualquier tecla para continuar!
El tequila tiene varias formas diferentes de protegerse de la detección y el desmontaje. Su código contiene muchas instrucciones basura para confundir a cualquiera que intente desmontarlo. Fue muy popular en Europa, ya que su origen es Suizo.
5. Skulls.A
Skulls o Skulls.A es un troyano de SymbOS que intenta sobrescribir archivos, dejándolos inutilizables. Este es uno de los únicos troyanos que están en SymbOS.
Este troyano está dirigido contra dispositivos Symbian Series 60, pero puede afectar a otros dispositivos (aunque en algunos dispositivos, el usuario recibirá una advertencia de que el archivo SIS no está destinado al dispositivo) y se propaga a través de Bluetooth. Cuando se instala, deshabilita todas las aplicaciones telefónicas integradas y reemplaza su icono con una imagen de una calavera en el menú (excepto llamar desde el teléfono y contestar llamadas).
Para eliminarlo, la única opción del usuario es restablecer el teléfono a los valores predeterminados de fábrica. Este troyano tiene más de 22 variantes.Su segunda carga útil muestra una animación de una imagen de calavera parpadeante en el fondo. También intenta corromper el administrador de archivos integrado junto con algunos de terceros.
4. Madman
MadMan es un virus parásito cifrado residente en memoria. Escribe al final de los archivos .EXE que están cerrados, pero no infecta archivos que tienen la letra 'V' en su nombre.
El virus agrega la frase "¡te estoy mirando!" al final de los archivos .BAT. Y si pulsas Ctrl-Alt-Del, además muestra la imagen de arriba y el mensaje:
"Nada puede salvarte, amigo. Estás en mi mundo ahora."
Fue uno de los peores virus de DOS en su época, causando numerosos daños a los sistemas que infectó. A pesar de ello no era especialmente peligroso, ya que mostraba el perturbador mensaje y la imagen de unos ojos enojados, pero no borraba ningún archivo.
3. Casino
El virus informático "Casino de malte Jackpot" es un virus malicioso para MS-DOS que copia la FAT a la RAM, y luego borra todo el contenido del disco duro. Desafía al usuario a jugar en una simulación tipo máquina tragaperras para recuperar el contenido borraod, de ahí deriva el nombre del virus.
Muestra el siguiente mensaje:
¡¡ Acabo de destruir la FAT de tu disco !! Sin embargo, tengo una copia en la RAM, y te estoy dando una última oportunidad para restaurar tus preciosos datos. AVISO: SI REINICIAS AHORA, SE PERDERÁN TODOS TUS DATOS - ¡¡ PARA SIEMPRE !! Tus datos dependen de un juego TRAGAPERRAS DE MALTE JACKPOT.
Cuando el jugador no tenga más créditos o logre obtener una de triadas indicadas, el juego se detendrá mostrando algún mensaje. Si ganas te propondrá apagar el computador y no usarlo de nuevo hasta mañana, si pierdes se burlará de ti y te dirá que te despidas de tus datos. La verdad es que sin importar el resultado del juego, la computadora se apaga, limpiando por completo la RAM y, por tanto, obligando al usuario a reinstalar el sistema operativo. Este virus originalmente se activaba cada 15 de abril pero hay versiones en las que se activa a otras fechas.
2. AIDS
AIDS (SIDA), también conocido como Aids Info Disk o PC Cyborg Trojan, es un virus parásito en DOS . Reemplaza el archivo AUTOEXEC.BAT, que luego sería utilizado por AIDS para contar la cantidad de veces que la computadora se ha iniciado. Una vez que este recuento de arranque alcanza 90, el AIDS oculta los directorios y cifra los nombres de todos los archivos en la unidad C: (inutilizando el sistema), momento en el que se le pide al usuario que 'renueve la licencia' y se comunique con PC Cyborg Corporation para el pago (que implicaría enviar 189 US $ a un apartado postal en Panamá). Existe más de una versión de AIDS.
Este malware se introdujo en los sistemas a través de un disquete llamado "Disquete de introducción de información sobre el SIDA", que había sido enviado por correo a una lista de correo. El biólogo evolutivo Dr. Joseph Popp, fue identificado como el autor del caballo de Troya y detenido en Reino Unido, aunque luego fue devuelto a EE.UU. Aunque acusado de once cargos de chantaje y claramente vinculado con el troyano del SIDA, Popp se defendió diciendo que el dinero que se destinaba a la Corporación PC Cyborg era para la investigación del SIDA.
Se considera un ejemplo temprano de una clase de malware conocido como "ransomware".
1. Kuku
Virus.DOS.Kuku.448, simplemente conocido como Kuku , es un virus parásito en DOS.
Cuando se ejecuta el virus, infecta el primer ejecutable de DOS no infectado al escribirse al comienzo del archivo. Ignora archivos más pequeños que el virus en sí, y es un virus que no reside en la memoria.
Cuando el usuario intenta ejecutar el primer programa infectado, el virus lo descifra y lo sobrescribe con el código de carga útil, entonces la pantalla se llenará de muchas líneas coloridas con el texto: "Kuku!" (cucú, en ruso) Algunas de las líneas de colores tendrían un efecto intermitente. Además el teclado se deshabilita, haciendo que la única solución sea apagar la PC manualmente.
Bonus: Suicide
El virus Suicide era un virus realizado con el PS/MSC, que mostraba un texto que decía:
"Su PC ha sido infectado por el virus suicida. Ahora me suicidaré. Presione D para desinfectar
PHALCON / SKISM 1992 Trabajando duro para hacer tu vida un infierno viviente".
La verdad es que era solo un virus tipo broma, ya que no tenía ningún efecto más, aunque una vez pulsada la tecla D el malware no se eliminaba y podía volver a aparecer de forma aleatoria, siendo molesto.