Prehistoria del virus informático

Navegando con la mirada por mi biblioteca (de papel) hace unos días reencontré el excelente, didáctico y entretenido libro Los piratas del chip, subtitulado como La mafia informática al desnudo, una argucia editorial de la época para un título original que en nada se le parece, Approaching Zero (algo así como próximos a cero), escrito por Bryan Clough y Paul Mungo, cuya primera edición en español, la que yo tengo y que fue un regalo de mi primer jefe de equipo como programador, gran persona y mejor técnico.

Este libro es un raro tesoro editorial para cualquier informático con unos añitos entrados en cintura y en experiencias, sobre todo para los que vivieron el nacimiento del mercado de la seguridad informática en los ordenadores personales allá por los inicio de los noventa del pasado siglo.

De una manera amena, casi novelada, los autores hacen un repaso de la prehistoria del phreaking y del hacking dedicando un capítulo a los primeros episodios registrados sobre virus informáticos, dando además una perspectiva futura del asunto en aquellos primeros años de 1990. Mi ejemplar, además, tiene una irónica errata de imprenta pues le faltan las páginas 67 a la 98 y se repiten dos veces las páginas 99 a 130, como si se la máquina de impresión hubiera querido hacer un guiño malicioso al lector. Uno de los personajes más estudiados en el libro es Ian Arthur Murphy, conocido en el mundillo con el apodo de Captain Zap.

Me gustaría recuperar trozos de su capítulo 4 dedicado a virus, gusanos, caballos de Troya y bombas, pues no tiene desperdicio. Insisto, año del libro, edición española, 1992. Resumo algunas partes.

El primer ataque de virus del que se tiene información se registró el 22 de octubre de 1987 en la Universidad de Delaware en Newark. Según el portavoz del Academic Computer center de la Universidad, el virus infectó "varios cientos de disquetes, de los que el 1% quedó inutilizado, y destruyó al menos la tesis de un estudiante". Posteriormente, apareció un artículo en el New York Times que decía: "Enterrado en el código del virus había un claro chantaje. Se pedía a los usuarios de ordenador que enviaran 2.000 dólares a una dirección de Pakistán para obtener un programa de inmunidad." Eso no era del todo cierto. Dentro de la masa de instrucciones que controlaban el bug, encontraron el mensaje real. No se pedía dinero. [El mensaje daba la dirección de su creador para contactar con él y recibir la vacuna.] En la actualidad [1991] los investigadores informáticos conocen este virus como Brain, pero en aquella época no tenía nombre.

[...]

No fue demasiado difícil seguir la pista de los creadores del Brain, ya que en el virus incluyeron su nombre, número de teléfono y dirección. Los programadores eran Basit Farooq Alvi, de 19 años, y su hermano Amjad Farooq Alvi, de 26. Juntos dirigían una tienda de informática en Lahore, Pakistán, llamada Brain Computer Services. Crearon el virus en 1986, según dijeron para divertirse. Con toda probabilidad fue el primer virus diseminado internacionalmente.

Poco después de crear el Brain, Basit entregó una copia del virus a un amigo no identificado. El virus había viajado de Pakistán a Norteamérica siguiendo una ruta desconocida, pero sin duda fue transportado de manera inocente por todo el mundo en un disquete, hasta llegar por fin a la Universidad de Delaware.

[...]

El segundo ataque de virus del que se tiene información se produjo un mes más tarde, en noviembre de 1987, en unos ordenadores de la Lehigh University de Bethlehem, Pensilvania. A diferencia del Brain, el virus de Lehigh era deliberadamente perjudicial. El asesor informático senior de la Universidad, Ken van Wyk [fundador de KRvW Associates], se dio cuenta de que tenía un problema cuando los estudiantes empezaron a quejarse de que sus disquetes no funcionaban. Al principio se produjo un goteo de disquetes malos y después una inundación. Algo estropeaba los disquetes y Van Wyk adivinó que se trataba de un virus. [Algunos historiadores sitúan a Van Wyk en la creación del Lehigh.]

[...]

A principios de 1988 se descubrieron otros dos virus, los dos creados para el Macintosh, un ordenador personal producido por Apple, como sucesor de su histórico Apple II. El primero se hizo famoso como MacMag o, a veces, Peace. Contenía un "mensaje universal de paz" firmado por Richard Brandow, el editor de la revista MacMag Magazine, publicación canadiense para los usuarios de Mac, e incluía un pequeño dibujo del mundo autografiado por el autor del virus, Drew Davidson. [Algunos autores registran al autor de este virus como desconocido y otros a los dos personajes mencionados.] Había sido programado para exhibir su mensaje de paz el 2 de marzo de 1988, aniversario de la introducción del Macintosh II.

[...]

El segundo virus Macintosh de 1988 se llamó Scores y era más grave. El 19 de abril de 1988, Electronic Data Systems (EDS) de Dallas, filial de General Motors, anunció que 24 de sus máquinas estaban infectadas con el Scores. Se creyó que podría haber sido creado por un ex-empleado, posiblemente por venganza.

(Los comentarios entre corchetes son aportaciones propias que no aparecen en el libro.)

Mañana seguiré con el nacimiento de la industria del software antivirus, de las primeras apariciones en la prensa especializada y de gran tirada y de cómo ayer, como hoy, se utilizó la alarma social, con un trasfondo real, para proyectar un negocio. Del nacimiento de Computer Virus Industry Association y de su primer presidente, John McAfee.

Como último apunte hoy rescatar algunos nombres como Joe Dellinger, Elk Cloner o Richard Skrenta y sus programas autorreproductores (1984) e incluso un poco más atrás, hasta 1972 y el Creeper de Robert Frankie Morrillo según algunos autores o Bob Thomas según otros, en definitiva, los dinosaurios digitales en toda esta historia, que aún podría remontarse, en su teoría computacional, hasta 1939, en los trabajos teóricos del matemático húngaro John Von Neumann. ¡Ahí es nada! Otros citan la misma procedencia teórica pero en la publicación de su trabajo "Teoría y organización de un autómata complicado" en el año 1949.