Tal vez escuchar de virus hoy en día ya no es tan interesante en un mundo que avanzó en amenazas sofisticadas del tipo DDoS, APTs, o Troyanos. Sin embargo, un día como hoy pero de 1987 se dio a conocer uno de los virus más destacados de la historia de la seguridad, el primero que contaba con la habilidad de infectar archivos para su borrado.

Jerusalem, nombre que se le dio al malware, contaba con la particularidad de borrar todo archivo infectado sólo en los Viernes 13. Descubierto por la Universidad Hebrea de Jerusalén, en una época donde la gran mayoría de los usuarios desconocía que sus equipos de cómputo podían ser vulnerados ante un virus, y peor aún, un virus descubierto en una entidad tan lejana –aún sin la posibilidad de internet.

Jerusalem tenía la capacidad de autoinstalarse en la memoria RAM para infectar los archivos .EXE y .COM de manera sigilosa, logrando incubarse por periodos aproximados de un año, hasta lograr que sus efectos fueran devastadores, acumulando grandes conjuntos de archivos para eliminarlos de manera repentina.

Su descubrimiento se dio después de que los ingenieros de la Universidad se percataron que sus equipos no detectaban los archivos .exe ya infectados, que al intentarse abrir se infectaban una y otra vez creando archivos cada vez más pesados, al punto de que los hacía irreconocibles para MS-DOS, sistema operativo de aquella época.

Al inicio se pensaba que el virus sólo hacía que el equipo sea más lento, sin embargo tiempo después se anunció que el virus recolectaba los archivos infectados para borrarlos de manera definitiva, única y exclusivamente en los Viernes 13 (al virus también se le conocía como Viernes 13), de los cuales suele haber cerca de dos al año.

Gracias a su descubrimiento un día como hoy, pero de 1987, se logró disminuir el daño al ser desactivado gracias a los primeros antivirus, principalmente de Anyware (ahora conocido como McAfee) antes de que el Viernes 13 de mayo de 1988 llegará a hacer su borrado masivo. Sin embargo, la incredulidad de muchos usuarios, así como el desconocimiento oportuno de lo qué era un virus, hizo que éste aún tuviera un importante efecto en las redes tanto particulares como empresariales.

Después de ver los efectos catastróficos que provocó Jerusalem, a pesar de que aún no existía internet y los archivos eran compartidos de forma manual en disquetes 5.25”, se desarrollaron diferentes variantes, amenazando archivos con diferentes extensiones y expandiéndose por todo el mundo de una manera más veloz, conforme internet era adoptado.

Karina Rodríguez, Computerworld México.

Con información de hecate.com.ar, muyobservador.com y otras fuentes.