El consumo masivo de computadoras personales comenzó en la década de 1980. En ese entonces, el sistema operativo dominante era el MS-DOS e Internet aún no estaba disponible para los hogares. Los archivos se copiaban y compartían en disquetes y por lo general, consistían en videojuegos o programas utilitarios.
Con el objetivo de evitar la piratería, algunas compañías de software crearon virus para aleccionar a los usuarios; los mismos incluían información de contacto para que los afectados pudieran solicitar una cura. En otros casos, programadores diseñaron virus que no presentaban riesgo alguno para los sistemas operativos. Sus funciones eran dificultar el uso de la computadora, llamar la atención propagando una idea política o filosófica y, en el peor de los casos, destruir información.
Las primeras manifestaciones fueron sobre todo demostraciones tecnológicas y la motivación detrás, era la experimentación en lugar del desarrollo de códigos maliciosos. Aunque en poco tiempo, una variedad de peligrosos virus entraron en escena. Sus comportamientos eran similares a los de un virus biológico dado que se replicaban y extendían rápidamente a otras computadoras conectadas. Esta analogía hizo que en 1984 se acuñara el término “virus” para referirse a los mismos, aunque ya en los años 70 hay registros de la aparición de este tipo de amenazas.
El constante intercambio de programas entre usuarios provocó que los virus alcanzaran difusión internacional y trajo el nacimiento de compañías de antivirus. Lo que comenzó siendo una práctica inofensiva, hoy representa un problema de ciberseguridad internacional, tanto es así, que el diseño de malware es una actividad que aún permanece anónima y clandestina.
Un virus informático es, en síntesis, una pequeña aplicación creada para llevar a cabo ciertas tareas, en ese entonces, archivos del tipo .exe y .com que se iniciaban sólo si el usuario los ejecutaba. Era habitual el reemplazo de un archivo ejecutable por otro archivo infectado capaz de modificar las instrucciones originalmente programadas.
La apariencia de estos virus se basaba principalmente en los lenguajes de los primeros videojuegos compuestos por gráficos en pixeles, animaciones básicas, paisajes rudimentarios, pitidos del altavoz interno y textos con mensajes absurdos o desafiantes.
Esta exposición reúne una variedad de virus informáticos capturados en video mediante el uso de emuladores. Los mismos permiten apreciar su forma de presentación original, aunque sin sus rutinas destructivas. La selección incluye virus que destacan por su creatividad y sofisticación, tanto en aspectos visuales como funcionales. Un acercamiento a la dimensión estética de fenómenos disruptivos en el ecosistema digital.
Colaboradores: Mikko Hypponen (Malware Museum), Ian Webb, Pulzeultra, Tom.K, Alles Sandro, danooct1.
Este virus destruye parte de la información del sistema en el sector de arranque del disco. Durante su ejecución, reproduce el himno nacional de la ex URSS y se despliega una animación en pantalla que repite información sobre el autor. Hymn.1865 contiene el siguiente texto interno:
ibm@@SNS
@ussr@@@@@
Inspirado en la película Terminator, este virus infecta todos los archivos .EXE y ralentiza la computadora de manera drástica. Luego de varios procesos, el virus activa un video con efecto de apagado y escribe lentamente un mensaje sobre un fondo rojo. Una vez finalizada la presentación, al presionar una tecla, se muestra el siguiente mensaje: *** Terminator I *** Created by Sky Net in Chung-Li.
Crash.600, también conocido como Leningrad, es un virus parasitario no residente en memoria que infecta prácticamente todos los archivos .COM de la computadora. Cuando se ejecuta un programa infectado, el virus muestra barras de colores y caracteres aleatorios en la pantalla, proceso que bloquea el sistema. El virus contiene las siguientes cadenas de texto internas:
*.COM
PATH=
HH&HH es un virus parasitario cifrado residente en memoria. En su activación, busca la cadena de texto Esik. Si la encuentra, configura el monitor en modo de video y muestra la animación de una bola que genera un dibujo a medida que rebota en los bordes de la pantalla. El virus contiene el siguiente texto interno:
#(-28=CIPV]HARD HIT & HEAVY HATE the HUMANS !! [ H.H.& H.H. the H. ]
Valentin Populizeroff & Alexander LovInGodsky - it's a fuck !
MultiScan & Tchechen it's a big ass hole !!!!!!!!!!!!!!!!!!!!
**************************
(c) Gurre, Wadimka, Good Doggy & Grosser-Hide Group Moscow
Cuando el virus se ejecuta, escribe el mensaje: This is a huge sample! (¡Esta es una gran muestra!) y no realiza otras acciones. El décimo día de cualquier mes, se activa y genera una animación en modo de video. Figuras geométricas en forma de diamantes rojos, negros, azules y verdes se forman desde el centro de la pantalla avanzando continuamente. El virus también contiene el siguiente texto:
HYPNOTiSER. By bQNVvLA&|^JM :6'
Lichen es un virus parasitario residente en memoria que modifica los archivos .com y .exe que se ejecutan. Un mes después de infectar, el virus continúa con la inyección de códigos y se manifiesta en modo de video con una animación que simula el crecimiento de un liquen. El gráfico en movimiento se asemeja al comportamiento de un autómata celular.
Cuando éste virus se activa, aparece la figura de un hombre caminando que atraviesa la pantalla de lado a lado. Durante ese proceso, todas las acciones del usuario quedan inactivas hasta que la figura desaparece por completo de la pantalla. El personaje fue copiado del videojuego Bad Street Brawler. El virus contiene el siguiente texto interno:
WALKER V1.00 - This absolutely harmless and self destructive program is written by UJHPTTLZ in the city of Istanbul, 1992.
VirDem-1542 es una variante del virus VirDem (1986) que infecta directamente los archivos .COM. Cuando no hay más archivos que infectar en todo el disco, el virus cambia la pantalla a modo de video y muestra una animación geométrica de efecto diamante en colores CGA. Esta es la única variante que muestra este efecto gráfico. El virus contiene el siguiente texto interno:
a:\lo*.*
Billiard.2658 es un virus residente en memoria y parcialmente cifrado que se ejecuta en MS-DOS. El día 31 de cualquier mes, el virus se manifiesta mediante un efecto de video que simula un partido de billar y en donde una imaginaria bocha elimina los caracteres en pantalla durante su recorrido. Cada símbolo borrado, genera sonidos de tictac emitidos por el altavoz del sistema.
Cosmos (variante 1120.b del virus Spanska) es un virus encriptado parasitario no residente en memoria. Cosmos se ejecuta en el minuto 52 de cada hora entre los 0 y 20 segundos. Durante la rutina, la pantalla se cambia a modo gráfico CGA y muestra una animación del espacio interestelar. Este virus no permanece en la memoria después de la ejecución.
Mars Land es un virus cifrado parasitario, variante del virus Spanska, que se activa cuando el minuto es igual a 30, y el segundo es menor o igual a 30. En su ejecución, muestra un plano topográfico de Marte desplazándose. Spanska.1474 contiene el siguiente texto interno:
SPANSKA PresentMars L
Mars Landing|μ♥ *.* *.C* *.E* .
Techno es un virus no residente en memoria que corrompe permanentemente los programas que infecta. Cuando se activa, sobrescribe todos los archivos ejecutables en el directorio actual. En su rutina, utiliza el dispositivo de audio de la CPU para reproducir una melodía creada por el autor cuya duración es de 1:49 minutos. Mientras se reproduce, la palabra "TECHNO" se escribe y repite lentamente hasta completar toda la pantalla. Si el usuario interrumpe el proceso presionando cualquier tecla, aparece una línea de texto con la frase »Don't touch the keyboard« (»No toque el teclado«). A veces, muestra el siguiente mensaje:
Hello - This is a 100 COM test file, 1993
Vanitas es un virus parasitario cifrado residente en memoria. El 27 de marzo, el virus se manifiesta mediante un efecto de video que muestra la animación de partículas que forman patrones geométricos basados en fórmulas matemáticas. Este virus contiene la siguiente cadena de texto interna:
VANITAS++ v2.0 GR(c)97 by ANAX.
[E-75] goes to Hell. Have a nice death...
LSD es un virus parasitario no residente en memoria. En su ejecución, corrompe todos los archivos ubicados en el directorio raíz de la unidad del programa infectado. Una vez sobrescritos los archivos, se manifiesta con un colorido video de efecto plasma. Al presionar cualquier tecla, muestra el siguiente mensaje:
LSD ViRuS 1.0
Coded By Death Dealer 4/29/94
[TeMpEsT -94]
El virus contiene el siguiente texto interno:
Author:Death Dealer Of [TeMpEsT]Virus:[LSD]
Magdzie es un sigiloso virus parasitario residente en memoria. Cuando se ejecuta un programa infectado el 27 de mayo, el virus cambia la pantalla a modo de video y se manifiesta con una animación abstracta que inicia con el siguiente mensaje:
Magdzie T. - jutro Twoje urodziny!
(Del polaco: Magda T. - mañana es Tu cumpleaños!)
Skism es un virus no residente en memoria que corrompe los archivos .exe. Cuando se ejecuta un programa infectado el viernes 25 de cualquier mes, el virus muestra una imagen ASCII con un mensaje y bloquea el sistema. Reiniciar la computadora, repite el mensaje continuamente lo que hace imposible trabajar durante ese día.
Suicide.2048 es un virus parasitario cifrado no residente en memoria que corrompe archivos .com y .exe. En su ejecución, muestra aleatoriamente la imagen de una gran cabeza colgada seguida de un pitido de tres tonos en el altavoz de la PC. El virus contiene el siguiente texto interno:
*.COM *.EXE ..
[Suicide]
Written by Dark Angel of PHALCON/SKISM
Ross M. Greenberg blows goats.
Coconut es un virus cifrado que sobrescribe archivos. Si un archivo infectado con el virus Coconut se ejecuta el 31 de agosto de cualquier año, muestra una imagen ASCII de una cara sonriente con colmillos. Si el usuario reinicia la computadora, se muestra el siguiente mensaje:
Bad or missing Command Interpreter
Enter correct name of Command Interpreter (eg, C:\COMMAND.COM)
MadMan es un virus que infecta archivos exe. Cada vez que se utiliza el comando CTRL+ALT+DEL, se genera una imagen color rojo de un rostro masculino enfadado construido en código ASCII y pasados unos segundos, muestra el siguiente mensaje:
Nothing can save you here, friend - you're in my world now! (Nada puede salvarte, amigo, estás en mi mundo ahora!).
Ante cualquier intento de eliminar el programa malicioso, muestra el mensaje:
I'm watching you! (Te estoy vigilando).
Bones es un virus troyano que puede ser fácilmente removido reiniciando la computadora. Una vez que es ejecutado, muestra la imagen de una carabela en código ASCII.