Jerusalem (virus informático) , la enciclopedia libre
Jerusalem | ||
---|---|---|
Virus.DOS.Jerusalem | ||
País de Origen | Israel | |
Tipo | Virus Informático | |
Fecha de descubrimiento | 1987 | |
Método de Propagación | Disquete | |
Sistema operativo afectado | MS-DOS | |
El virus Jerusalem o Jerusalén, también conocido como Viernes 13,[1][2] es uno de los más destacados en la historia de los virus informáticos. Su descubrimiento y aislamiento en 1987 por la Universidad Hebrea de Jerusalén,[3] y tuvo en vela a cientos de usuarios que desconocían por completo que los computadores también podían ser enfermados por “virus”.
Características
[editar]Este virus se instalaba automáticamente en la RAM de las computadoras, tomando el control de las interrupciones entre las 8:00 y las 21:00. Desde allí afectaba únicamente a los archivos .EXE y .COM.[1]
Su descubrimiento se produjo gracias a un fallo en la estructura vírica por la que Jerusalén no detectaba los archivos .exe que ya había infectado, por lo que se enzarzaba en un bucle, re-infectando una y otra vez los mismos archivos.[1] Cada vez que el usuario abría un archivo, Jerusalén se incorporaba a él, haciendo que este aumentara su peso en 2 KB, creciendo cada vez más hasta que el sistema operativo MS-DOS fuera incapaz de soportarlo, ya que en esa época la RAM no sobrepasaba los 640 kB y los discos duros promediaban entre los 20 y 30 MB.
Aparentemente, los efectos del virus Jerusalén no parecían devastadores, pues solo ralentizaban los procesos realizados por el usuario mientras trabajaba con archivos instalados en su ordenador.[1] Esta lentitud era causada por un bucle infinito sin instrucción alguna en la INT 8h.[1] La realidad era que este virus estaba preparado para eliminar todos aquellos archivos que había infectado previamente, pero al igual que los virus “orgánicos”, Jerusalén fue programado con un período de incubación de un año (si el virus hubiera actuado en el mismo momento en que infectó un programa, su efecto sería mínimo y su creador hubiera sido descubierto con extrema rapidez); estaba previsto que el 13 de mayo de 1988 comenzase con su devastadora “limpieza” de archivos (luego se comprobó que el virus tenía programado no actuar si el año era 1987).[4]
Pese a haber sido descubierto a finales de 1987 y haberse logrado su desactivación gracias a los primeros antivirus o vacunas, en el caso de Jerusalén la vacuna fue realizada por la propia Universidad Hebrea,[cita requerida] la rapidez con la que el virus se auto-reproducía, la incredulidad de los usuarios y el desconocimiento sobre protección ante virus, hizo que este se extendiera por todo el mundo a una velocidad vertiginosa causando pérdidas de datos en numerosas empresas y particulares, afectando notablemente en los Estados Unidos, Europa y el cercano Oriente. La ciudad de Jerusalén optó por la destrucción de todos los archivos guardados en las máquinas infectadas.[cita requerida]
Jerusalén fue el precursor de multitud de variantes, que al igual que los ordenadores avanzaban en capacidad y rapidez, estos se amoldaban al desarrollo tecnológico siendo cada vez más dañinos. Ejemplos de estos virus fueron Russian, Arab Star, BlackBox, Black Widow, Fu.Manchu y Friday 13th (Viernes 13). Este último era capaz de inocular, además de archivos .EXE y .COM, otros con extensión .SYS, .BIN, .PIF y .OVL ampliando su abanico de infección. Aumentó escasamente su velocidad de reproducción y conseguía eliminar todos aquellos programas que se instalasen los días 13 de cada mes, una nueva propiedad de Jerusalén que mantenía en vilo a todos los usuarios de computadores cada vez que se aproximaba la fecha.
En 1991 renació nuevamente Jerusalén con su actualizada versión Jerusalem-B,[nota 1] a la cual agregaron pequeñas características, y una vez vueltas a compilar, mostraban una pequeña ventana con el nombre y datos de sus autores (Jeru.Roger, Jeru.Aguilar y otros).
Otros nombres
[editar]El virus fue conocido por otros alias:
- Suriv 3.00;[2]
- Israelí;[4][6]
- 1813(COM);[4][6]
- Pipi, Phenome PSQR, Spanish, Timor, Puerto, Sub-Zero, T13;[2]
- 1808(EXE);[4][6]
- Miky, Nemesis, Mendoza, Messina, Mummy, Payday, Nov 30;[2]
- Barcelona361, A-204, 1600, 1767, Anarkia, Apocalypse, ;[2]
- I.D.F. virus;[4][6]
- Friday the 13th (Viernes 13);[4][6]
- Discom, CNDER, Captain Trips, Carfield,
Clipper
(no confundir con el lenguaje de programación Clipper), Count, IRA;[2] - PLO virus;[4][6]
- sUMsDos, nombre derivado luego a sumDOS;[4][6]
- Moctezuma;[2]
- Sunday, Sunday-2;[2]
- Jerusalem (JerusalemB o Jerusalem B, nombre dado por la empresa McAfee).[4][nota 1]
Derivados
[editar]El virus a su vez dio origen o sirvió de base para los siguientes:
- ArabStar;
- BlackBox;
- BlackWindow;
- HebrewUniversvfvfcffsefaesity;
- Russian;
- GP1 (Jerusalem.GP1), el cual infectaba a versiones menores a 2.x de Novell NetWare;[2]
- Loco loca;
- HK (desarrollado en la Universidad Politécnica de Hong Kong);[2]
- iCHAUCELA;
- Century;[2]
- Jerusalem B, Jerusalem.B Jerusalem-B;
- Westwood, Triple, Virus #2;[2]
- Danube (Jerusalem.AntiCAD.4096.Danube).[2]
Notas
[editar]Referencias
[editar]- ↑ a b c d e «Threat Encyclopedia» (html). ESET (en inglés). Archivado desde el original el 2 de abril de 2015. Consultado el 2 de febrero de 2020.
- ↑ a b c d e f g h i j k l m «F-Secure Computer Virus Information Pages: Jerusalem» [Páginas de información sobre virus informático de F-Secure: Jerusalén] (html). F-Secure (en inglés). Archivado desde el original el 27 de enero de 2001. Consultado el 28 de abril de 2020. «The Jerusalem virus is one of the oldest and most common viruses around. As a result there are numerous variants of it.»
- ↑ יובל רכבי (2 de febrero de 2006). «האנטי וירוס הכי טוב זה הראש» [El mejor antivirus es la cabeza] (html). Y Technologies Net (en hebreo). Archivado desde el original el 6 de febrero de 2006. Consultado el 2 de febrero de 2020. «"בוא אלי, יש לי בעיה במחשב", ביקש עומרי מן מחברו יובל רכבי בשנת 1987. שני הבחורים הצעירים, בשלהי שנות ה-20 שלהם, סטודנטים למדעי המחשב באוניברסיטה העברית בירושלים, לא ידעו שהלילה הזה מול המחשב יוביל אותם להרפתקה הגדולה של חייהם.»
- ↑ a b c d e f g h i Slade, Robert M. (9 de mayo de 2009). «Chapter 6 Lehigh/ Jerusalem» (html). CKNOW (en inglés). sección «The "Jerusalem" virus». Archivado desde el original el 7 de diciembre de 2009. Consultado el 2 de febrero de 2020. «The naming alone is a fairly bizarre tale.»
- ↑ «Virus Encyclopedia» (html). Panda Security (en inglés). Consultado el 2 de febrero de 2020. «Common name: Jerusalem.B Technical name: Jerusalem B Family».
- ↑ a b c d e f g Wentworth, Rob (1 de julio de 1996). «Computer Virus!» (html). UANR (en inglés). Archivado desde el original el 5 de diciembre de 2007. Consultado el 2 de febrero de 2020. «But whether we call it the 1808 virus or the 1813 virus or the Israeli virus or the Jerusalem virus or the I.D.F virus or the PLO virus or the sUMsDos virus or the sumDOS virus, it is still the same virus program (popularly known as Jerusalem).»