Capítulo VII - 1993, VIRUS Y MÁQUINAS POLIMÓRFICAS

A principios de 1993, 

XTREE anunció que iban a abandonar el negocio del software anti-virus. Era la primera gran compañía que renunciaba a la lucha. Casi al mismo tiempo, un nuevo grupo de creadores de virus hizo su aparición en Holanda: su nombre, 'Trident'. El principal creador de virus de este grupo, Masouf Khafir, elaboró una máquina polimórfica denominada, precisamente, 'Trident Polymorfic Engine', y lanzó un virus que la utilizaba llamado 'GIRAFE'. A esto, le siguieron varias nuevas versiones de TPE. Este virus es mucho más difícil de detectar que el MtE, y mucho más difícil de evitar sus falsas alarmas.

Khafir también lanzó el primer virus que trabajaba de acuerdo con un principio que ya fue enunciado por Fred Cohen. El virus 'Cruncher' era un código maligno de compresión que automáticamente se incluía en archivos para autoinstalarse en tantos equipos como fuera posible. 

Mientras tanto, 'Nowhere Man' y el grupo 'Nuke' había estado, también, bastante ocupados. A principios de este mismo año, fue lanzado el 'Nuke Encryption Device (NED). Se trataba de otro mutador mucho más difícil de neutralizar que MtE. El virus consiguiente, 'Itshard', pronto siguió a la aparición de esta nueva máquina polimórfica. 

También 'Dark Angel' quiso apuntarse a la moda del polimorfismo. Este creador de virus lanzó DAME ('Dark Angel's Multiple Encryptor Device (NED)'). Se trataba de otro mutador cuyo virus era 'Trigger'. Este código relanzó la versión 1.4 de TPE (de nuevo, era mucho más complejo y difícil de erradicar que en las versiones previas), y lanzó un virus llamado 'Bosnia' que lo utilizaba.

Un poco después de esta oleada de códigos polimórficos, Lucifer Messiah, de Anarkick Systems, había tomado la versión 1.4 de TPE y escrito un virus llamado 'POETCODE', utilizando una versión modificada de esta máquina (la 1.4b).

Pero el más famoso de los polimórficos que aparecieron a principios de 1993 fue 'Tremor', el cual ascendió rápidamente a las alturas de la fama cuando fue difundido a través de un show de la televisión alemana dedicado precisamente a las novedades del software. El archivo infectado fue PKUNZIP.EXE, que la mayoría de los recipientes usaban para descomprimir los archivos que recibía.

A mediados de 1993,

el grupo 'Trident' aumentó su preeminencia con la entrada de Dark Ray y John Tardy en el grupo. Tardy había lanzado un virus completamente polimórfico de 444 bytes, y todos los expertos estaban pendientes del grupo, en espera de nuevas y malignas creaciones, posiblemente de rango superior. Lo peor que tuvo lugar en este fatídico año fue la emergencia de un creciente número de paquetes de virus de autor y máquinas polimórficas, que hacían más fácil escribir virus que los escáneres encontraban difíciles de detectar.

También en este año, desaparecieron muchas importantes empresas desarrolladoras de software anti-virus, como Certus (uno de cuyos productos más representativos era Novi) ó Fifth Generation (creadores del producto 'Untouchable'). No obstante, también hubo algunas buenas noticias: la empresa S&S International recibió el galardón 'Queen's Award for Technological Achievement'. Este premio se otorgó por el lenguaje de descripción de virus VIRTRAN, que es la base fundamental de FindVirus y VirusGuard.

Los siguientes años,

Los siguientes años conocieron una superabundancia de virus escritos por medio de paquetes, lo cual causó enormes dificultades a los desarrolladores de software anti-virus. Se hizo, de repente, necesario mecanizar los procesos de análisis de códigos malignos. La solución fue la GDE ('Máquina de Desciframiento Genérico'), que descifraba el código de un archivo sospechoso, permitiendo así llegar a la conclusión de si se trataba o no de un virus. Esto eliminaba el peligro de las falsas alarmas, ya que una vez que un virus es descifrado, se facilita muchísimo el proceso de una identificación positiva del citado virus. 

En abril del año 1994, la firma Central Point Software dejó de existir. Central Point llegó a ser uno de las principales empresas del mercado de los desarrolladores de soluciones anti-virus, con su producto CPAV. En este mismo año también aparecieron muchas máquinas polimórficas y nuevos virus, como 'SMEG', que fue lanzado por su autor como 'Smeg.Pathogen' y 'Smeg.Queeg'. Debido a que estos virus se difundieron inmediatamente después de su creación, supusieron una especie de curioso test que denotaba la capacidad de reacción de las empresas desarrolladoras de anti-virus.

El 26 de marzo de 1996, Chrisopher Pile, de 26 años, oriundo de Plymouth (en Inglaterra), fue condenado de acuerdo con la ley de Utilización Errónea de Equipos Informáticos en conexión con la aparición y posterior difusión de los virus 'Smeg'. 

Índice de
Capítulos