Virus VIENNA

© Jorge Machado  Lima-Perú

El virus Vienna es otro de los más famosos de la historia, a partir del cual, se crearon muchas variantes. Fue descubierto y aislado en Moscú en Abril de 1988, en un campo juvenil de veraneo perteneciente a la UNESCO

El Vienna, no era residente en memoria e infectaba a los archivos con extensión .COM, incluyendo el COMMAND.COM, a los cuales incrementaba en 648 bytes. Uno de cada 8 archivos infectados era destruido, al escribir en sus primeros bytes algunas instrucciones, las cuales reiniciaban (re-boot) el sistema sin participación del operador.

Su código viral generaba un valor ilógico de 62 segundos, en el campo "hora" de la fecha del sistema.

Debido a que el código fuente del virus Vienna fuera publicado en un libro titulado "Computer viruses: A High-Tech Disease" (Virus de computadoras: Una enfermedad de Alta Tecnología), facilitó la creación de muchísimas variantes. Esta versión fue modificada ligeramente, con el propósito de hacerla menos dañina, pero indujo a los desarrolladores de virus la posibilidad de agregarle diversas instrucciones, variar la cantidad de bytes agregados a los archivos y el contenido de los mensajes. Algunas de las variantes que más se propagaron fueron:

Lisbon, reportado en Portugal, evidentemente desensamblado y vuelto a compilar y que sobrescribía la cabecera de los archivos que infectaba, con la palabra @AIDS (SIDA).

New Vienna y sus múltiples variantes desarrolladas en Bulgaria, y cuya primera especie emitía este mensaje:

Different length - shorter than the original

Different damage function - formatting of hard disk.

Critical error handler added.

Vienna.Violator agregaba 1,055 bytes a cada archivo infectado y mostraba en pantalla este mensaje:

TransMogrified (TM) 1990 by RABID N'tnl Development Corp.
Copyright (C) 1990 RABID !
Activation Date: 08/15/90 - Violator Strain B
(Field Demo Test Version) *NOT TO BE DISTRIBUTED*

Vienna-827 agregaba 827 bytes a cada archivo infectado mostrando en pantalla este mensaje:

Alan Solomon

Doctor of What?

Thinks he's a copper

A copper he's not.

HVPOW YXNHM SUWXM XXCPO MX.

Vienna-Yam 92 agregaba 827 bytes a cada archivo infectado y cambiaba el campo de "segundos" a un valor de 56, mostrando esta pantalla:

"Matthew Stolarski - "A looser in deep trouble..."

"Matthew Stolarski is a born looser..."

"Let's kill him !!!"

"YAM '92. Remember taht name"

"*.COM"

"PATH="

"????????COM"

Cabe mencionar, que a pesar de tener la misma estructura de programación, al alterarle o agregar apenas un par de bytes al micro código de un virus conocido, se convertirá en una nueva variante. En los primeros tiempos, los antivirus tenían que contar con la muestra exacta de esa nueva especie con el objeto de poder detectarla y eliminarla eficientemente.

La familia de virus Vienna, es innumerable, y se propagó en todo el mundo. La mayoría de estas variantes a la fecha, están extintas, además de que todas ellas tienen una misma estructura de programación, que son detectadas y eliminadas con una rutina Heurística que las agrupa por familias.

PER ANTIVIRUS® detecta y elimina eficientemente este virus, así como sus variantes.

Ir al menú anterior

Regresar al Portal de PER SYSTEMS