 |
Menú |
|
|
|
Referencias |
|
|
|
Alertas |
|
|
|
Parte I |
Francisco Muñoz - 16/07/2003 15:31
|
|
|
|
|
|
|
|
Dr. Fred Cohen
|
Fred Cohen presentó la primera definición rigurosamente matemática de virus en su tesis de doctorado. (Según Rob Rosenberg, El término "virus" proviene de Cohen, pero como Cohen trabajó con Adleman y además Adleman fue su tutor en la tesis, quedamos sin saber a ciencia cierta si acuño o no la frase). Cohen es considerado a la fecha, como el padre de los virus de computadora. Él sumariza el termino "virus" como "un programa que puede infectar otros programas modificándolos para incluir una, posiblemente evolucionada, versión de sí mismo." Cohen desarrolló una teoría para estudiar los virus y sus efectos en los sistemas de computadores. Sus conclusiones son impactantes, ya que indica que la prevención de virus no es posible sin restringir las actividades de usuario de una manera drástica. Sin embargo, a pesar de que ha tenido una carrera impecable y ha escrito varios libros relacionados con seguridad informática y virus, no se le ha dado el reconocimiento que merece.
|
Efectivamente, el sólo concepto de los virus de computadora era tan escalofriante que la experimentación fue prohibida, hasta para investigadores en un estéril ambiente de laboratorio. La cita siguiente, de Fred Cohen en 1987, describe el clima luego del experimento de Adleman:
A la vez que los resultados de los experimentos fueron anunciados, los administradores decidieron que subsiguientes experimentos de seguridad computacional no serían permitidos en sus sistemas. El veto incluía la adición planificada de trazas que pudieran seguir virus potenciales y experimentos de aumentación de contraseñas que potencialmente hubieran mejorado la seguridad en una gran extension. Esta aparente reacción de miedo es típica; más que tratar de resolver los problemas técnicamente, a menudo se escogen soluciones de políticas de seguridad inapropiadas e inadecuadas.
Sin embargo, Cohen fue capaz de conducir experimentos con virus.
En su artículo "Computer Viruses - Theory and Experiments" Cohen usa el siguiente seudo-programa que muestra como un virus debería ser escrito. Está en lenguaje de seudo-computadora.
program virus:=
{1234567;
subroutine infect-executable:=
{loop:file = get-random-executable-file;
if first-line-of-file = 1234567 then goto loop;
prepend virus to file;
}
subroutine do-damage:=
{whatever damage is to be done}
subroutine trigger-pulled:=
{return true if some condition holds}
main-program:=
{infect-executable;
if trigger-pulled then do-damage;
goto next;}
next:}
Más experimentos
Continúa relatando Cohen en "Computer Viruses - Theory and Experiments":
En marzo de 1984, Se hicieron negociaciones para ejecutar experimentos en un sistema Bell-LaPadula [Bell73] implementado en un Univac 1108. Se llegó a un acuerdo para ejecutar el experimento en cuestión de horas, pero tomó varios meses para concretarse. En julio de 1984, se acordó un periodo de dos semanas para experimentación. El propósito de este experimento era únicamente demostrar la viabilidad de un virus en un sistema Bell-LaPadula implementando un prototipo.
Por causa del tiempo extremadamente limitado permitido para el desarrollo (26 horas de uso del computador por un usuario que nunca había usado un Univac 1108, con la asistencia de un programador que no había usado un 1108 en cinco años) muchos asuntos fueron ignorados en la implementación. En particular, la ejecución y la generalidad del ataque fueron completamente ignorados. Como resultado, cada infección tomó cerca de 20 segundos, aunque podía haberse realizado en menos de un segundo. Quedaron trazas del virus aunque se pudo eliminar casi en su totalidad con poco esfuerzo. En vez de infectar muchos archivos a la vez, solamente se infectaba un archivo a la vez. Esto permitió que el progreso de un virus pudiera ser demostrado claramente sin involucrar a un gran número de usuarios o de programas. Como medida de seguridad el sistema fue usado en modo dedicado con únicamente un solo disco de sistema, un terminal, una impresora y cuentas de usuario dedicadas.
|
|
|
|
|
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
| |
|
|
|
|
Historia de los Virus Informáticos |
|
|
|
|
|
|
[16/07/2003]
|
|
|
|
[16/09/2003]
|
|
|
|
[06/11/2003]
|
|
|
|
|
Conceptos |
|
|
|
|
|
|
[10/12/2003]
|
|
|
|
[20/11/2003]
|
|
|
|
