El virus Michelangelo

Michelangelo

La historia del virus Michelangelo o Miguelangelo es curiosa en parte en como se descubrió , como funcionaba y todo lo que supuso para la industria de los antivírus. Todo parece ser que se descubrió en febrero de  1991 por un Experto en antivirus Roger Riordan en Australia  pero su máxima repercusión la tuvo en el año 1992 cuando intel distribuyó una copia de su software LANSpool infectada con este virus.

Parte de la nota de prensa de intel traducida:

Hillsboro, Oregón, EE.UU., 1992-MAR-3 (NB) – Intel dijo que los usuarios de su
software de utilidad de servidor de impresión, LANSpool 3.01,
podrían estar infectados con el virus “Miguel Ángel”, ya que la empresa anuncio
el descubrimiento del virus en sus disquetes maestros de 5,25 pulgadas.
El virus está configurado para borrar los datos en el disco duro de un infectado
el 6 de marzo, el aniversario de la artista.

Intel ha indicado que fueron hechas 829 copias de los disquetes maestros infectados de 5,25 pulgadas y enviados a los usuarios. Las unidades infectadas eran de la LANSpool
versión 3.01 para 2.1x 2.2x Novell Netware y la versión
para redes NetWare 3.1x.

Copias del software en disquetes de 3,5 pulgadas no están infectados, añade la empresa, así como versiones de software LANSpool Si 3.0 para
impresoras Hewlett-Packard Laserjet IIISi, y una versión 3.0 para LANSpool
redes de servidores de LAN Manager Microsoft e IBM LAN.

Intel ha dejado de enviar LANSpool 3.01 y ha lanzado LANSpool
versión 3.02, una nueva versión que la compañía afirma que se ha verificado que está
totalmente libre de virus.

a partir de esta noticia una vorágine de medios de comunicación se pusieron manos a la obra para sacar a la luz todo lo relacionado con el mundo de los virus, expertos en seguridad, empresas de antívirus, desarrolladores de software cualquiera era válido para dar su opinión.

Captura de pantalla 2016-04-15 a las 3.20.05

Pero que hace este virus , pues lo que hace es infectar el sector de arranque del disco duro destruyendo toda la información contenida en la pista 0, concretamente los primeros 17 sectores de las cuatro primeras caras, en los 250 primeros cilindros del disco infectado, esto supone una pérdida de la información contenida en 8 MB, aproximadamente, por desgracia en esta sección se encuentra la Tabla de Asignación de Ficheros(FAT) y la información del directorio raíz, por lo que tras la infección, el disco será inaccesible y el detonante para que esto ocurra es una fecha el 6 de Marzo, el aniversario del conocido artista italiano Miguel Angel de ahí su nombre.

La infección se conseguía a través de disquetes, una vez que el disquete estaba en el sistema pasaba a memoria y ejecutando un payload infectaba el MBR, al estar el virus latente y no dar señales de que existía,  cualquier disquete que pasara por el equipo quedaba automáticamente infectado. El virus estaba diseñado para el sistemas operativos DOS no afectaba a dispositivos Macintosh ni a Mainframes. Es una variante del virus Stonned (Empedrado)

Captura de pantalla 2016-04-15 a las 3.20.20

Lo curioso de este virus fue el revuelo mediático que causó y realmente las consecuencias de su infección no fueron para tanto lo que si subió de una forma abrumadora fue la venta de antívirus días previos a principios de marzo . Realmente visto desde la perspectiva que nos dan los años en mi opinión fue una campaña de concienciación muy bien orquestada. Se toma un virus que se pueda infectar el MBR de un ordenador se modifica para que haga una acción destructiva y se le activa en una fecha determinada, lo acompañas de mucha difusión y todo el mundo convencido de comprar un ordenador personal + un antívirus.

En las fuentes dejo varios artículos muy interesantes por si queréis profundizar en la materia.

Mi web Personal : rodolfolopez.es

Mi último Proyecto: cronsec.com

Fuentes consultadas para redactar el artículo.

http://www.csd.uwo.ca/~magi/personal/humour/Computer_Folklore/Michelangelo%20Intel.html
https://en.wikipedia.org/wiki/Stoned_(computer_virus)
https://en.wikipedia.org/wiki/Michelangelo_(computer_virus)
https://web.archive.org/web/20120224114832/http://www.elfqrin.com/docs/hakref/virus_michelangelo_src.html ( codigo fuente virus )
https://web.archive.org/web/20080309235614/http://www.research.ibm.com/antivirus/SciPapers/White/VB95/vb95.distrib-node7.html
http://motherboard.vice.com/blog/how-the-michelangelo-virus-infected-us-and-the-world-learned-the-name-mcafee
Memories of the Michelangelo virus


Suscribirse a comentarios Comentarios | Trackback |

Enviar comentario

Debe identificarse para enviar comentarios.


Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies