La historia de Creeper, el primer virus informático jamás programado

http://ift.tt/2pRycSA

“Soy una enredadera… ¡atrápame si tú puedes!”. Corría el año 1971, y este mensaje empezó a aparecer en varios ordenadores de ARPANET. Por aquel entonces nadie había visto nada igual en el mundo de la informática, un programa que se replicaba a sí mismo y se difundía de un nodo a otro por la red.

El programa se llamaba Creeper (enredadera), y hoy está considerado el primer virus informático de la historia. No era un programa malicioso,
y simplemente viajaba por la red replicándose a sí mismo y mostrando
este mensaje allá por donde pasaba. Sin embargo fue el principio de
algo, ya que como respuesta directa al reto que supuso acabó naciendo
poco después el primer antivirus.

El primer vírus, que no fue un vírus

Creeper
Código de Creeper
Los primeros programas informáticos capaces de replicarse a sí mismos
fueron pronosticados ya en 1949 por el matemático John von Neumann, que
fue el primero en teorizar sobre algo parecido a un virus o gusano
informático. Sin embargo, no fue hasta 1971 que el ingeniero Robert H. (Bob) Thomas creó a su Creeper convirtiendo la teoría en realidad.

Thomas trabajaba para BBN Techonologies en Massachusetts, Estados
Unidos, la misma empresa que empleó al creador del correo electrónico
Ray Tomlinson, y donde trabajaron otros genios como Vinton Cerf, Robert
Kahn o J. C. R. Licklider.

“CREEPER
es un programa de demostración que puede migrar de una computadora a
otra dentro de la red ARPA mientras realiza su sencilla tarea”, Robert H. Thomas

Creeper fue un experimento diseñado para demostrar que un programa podía ser capaz de recorrer la red saltando de un ordenador a otro mientras realizaba una tarea concreta.
Su objetivo fueron los ordenadores DEC PDP-10 con el sistema operativo
TENEX, que eran los predominantes en los centros de investigación y
universidades estadounidenses que componían ARPANET.

Sin embargo y pese a ser considerado el primer virus de la historia, en la práctica no todos están de acuerdo con que se le defina como tal.
Ya no sólo porque el concepto de virus informático no nacería hasta los
80, sino porque no estaba destinado a hacer daño, sino a demostrar las
aplicaciones móviles del software.

Creeper podía llegar a imprimir un archivo, pero después se detenía.
Entonces buscaba otro ordenador con TENEX, establecía una conexión, se
copiaba en él empezando a mostrar su mensaje y se borraba del equipo en
el que había estado. Vamos, que más que replicarse a sí mismo (algo que
sólo hacía unas cuantas veces), iba saltando de nodo en nodo.

Pero no dejaba de ser una pieza de software rápida y escurridiza, y eso suponía un reto
para el resto de genios informáticos de la época. Esto hizo de Creeper
un revulsivo que sirvió para que acabase creándose al que podríamos
definir como el primer antivirus de la historia.

Se llamaba Reaper, que significa segadora por eso de ir contra la “enredadera”, y fue diseñado muy poco después por el padre del correo electrónico
Ray Tomlinson. Su única misión era la de ir eliminando a Creeper de los
ordenadores de en los que se escondía, para lo cual imitaba su actitud
viajando y replicándose a si mismo entre los equipos de la red.

El concepto se desarrolla en los setenta

Apple Ii
Dos años después de Creeper y Reaper, en 1973, la película Westworld de Michael Crichton mostró el concepto de virus informático tal y como hoy lo conocemos.
Lo utilizó como hilo conductor de un film en el que una malfunción hace
que los robots de un parque se comporten como no deberían. Uno de los
personajes define el problema como un patrón que sugiere un proceso de
enfermedad infecciosa que se extiende de una máquina a otra.

Pero fue un año después cuando llegó el que quizá sí que es el primer
virus informático maligno del que se tenga conocimiento. Se llamó Rabbit, conejo, y se reproducía sin parar haciendo copias de sí mismo en un único ordenador hasta obstruir el sistema reduciendo su rendimiento y provocando que se acabase bloqueando.

Después, en el año 1981 llegó el primer virus a gran escapa. Se llamó Elk Cloner y fue escrito por Richard Skrenta para los Apple II, considerados particularmente vulnerables
debido por almacenar su sistema operativo en disquete. El virus se
instalaba en un equipo cuando se le insertaba un disquete infectado, y
monitorizaba los accesos de disco para infectar los sectores de arranque
de otros que se insertasen para ir saltando de equipo a equipo.

El propio autor de la pieza de software admitió que con sólo
reiniciar el equipo el virus se borraba de su memoria interna. Sin
embargo en la época había muy pocos conocimientos de los peligros del malware
y sus métodos de expansión, por lo que los hábitos de los usuarios
acabaron haciendo que Elk Cloner consiguiese un alcance notable.

Cinco años después, en 1986, se difundió el primer virus para equipos compatibles IBM PC. Se le llamó BRAIN,
e infectaba los sectores de inicio del sistema operativo MS-DOS. El se
distribuía a través de copias no oficiales del sistema operativo, y su
fin era el de monitorizar el software en un intento de detener y
contabilizar las copias ilegales que se hacían.

Tenía la particularidad de avisar a los propietarios de los
ordenadores que habían sido infectados, ofreciendo los datos de contacto
de su autor. En el mensaje que mostraba te decía que habías sido infectado,
y que les contactases para la vacuna. Desde entonces los virus
informáticos no han dejado de evolucionar, pero eso ya es otra historia.
FUENTE: Xataka

via Blogger http://ift.tt/2pbnrMm

La nueva versión del malware “Godless” afecta al 90% de los dispositivos Android

Los investigadores del blog de ​​inteligencia de seguridad de Trend Micro han
descubierto una nueva versión del malware móvil “Godless” que se dirige
a los dispositivos con Android 5.1 Lollipop y versiones anteriores
.
Por desgracia, eso significa que casi el 90% de todos los dispositivos
Android utilizados en todo el mundo pueden estar en riesgo de infección

Godless es similar a un paquete de exploits y utiliza un código abierto de rooting marco llamado android-rooting-tools. Esto es lo que la empresa tenía que decir en su declaración oficial con respecto a la amenaza recién descubierta:

“Basándonos en los datos recogidos por Trend Micro
Mobile App Reputation Service, las aplicaciones maliciosas relacionadas
con esta amenaza se pueden encontrar en las tiendas de aplicaciones
importantes, incluyendo Google Play y ha afectado a más de 850.000 dispositivos en todo el mundo.”


Según Trend Micro, al obtener privilegios de root, el programa malicioso puede ser controlado a distancia para instalar silenciosamente el software no deseado en el dispositivo afectado, o peor aún para espiar al usuario sin que este se de cuenta.


Las aplicaciones maliciosas que utilizan versiones
antiguas de Godless contienen un exploit local binario que utiliza el
código de android-rooting-tools framework. Una vez que se haya
descargado la aplicación, el malware esperará hasta que la pantalla del dispositivo esté apagado para iniciar el proceso de rooteo.
Una vez hecho esto, se instala como una aplicación del sistema en forma
de un archivo AES-cifrado llamado “_image”. No se puede quitar
fácilmente.


 

Sin embargo, la nueva variante de Godless “se hace
para buscar solamente la ejecución y la carga útil de un comando y el
servidor de control (C&C) a distancia.” Los expertos creen que esto
es para que el malware pueda pasar por alto los controles de seguridad realizados por las tiendas de aplicaciones como Google Play.

“Encontramos diversas aplicaciones en Google Play que
contienen este código malicioso. Las aplicaciones maliciosas que hemos
visto son muy variadas y es difícil encontrarlas todas en poco tiempo.
Por ejemplo, una aplicación de linterna que se puede encontrar en
Google Play llamada “Summer Flashlight” contiene el código malicioso de
Godless.”

Por supuesto, las aplicaciones encontradas con este código son retiradas de la tienda de descargas.
De hecho, cuando vamos a descargar una aplicación, siempre se debe de
hacer una verificación de los antecedentes del desarrollador. Aunque en
este caso, nuevos desarrolladores podrían ser una fuente de aplicaciones
con malware.

Tendremos que estar atentos a cualquier posible
declaración por parte de Google para conocer el estado del problema. Y
tu, ¿has experimentado problemas debido al malware Godless?
FUENTE: andro4all

Vía | Phone Arena

via Blogger http://ift.tt/29rxhzO