El primer gusano de correo electrónico autoejecutable

Imagen de guigo

Tema: 

Una de las típicas preguntas que se hacían los usuarios al comenzar a utilizar internet y ver la cantidad de virus que existían, era si había alguna posibilidad de que se ejecutarán automáticamente cuando se leía el correo electrónico. La respuesta era sencilla: no.

Pero la gran cantidad de agujeros de seguridad que comenzaron a descubrirse en aplicaciones como Internet Explorer, Outlook y Outlook Express, despertó la vena creativa de los autores de virus, y a fines de 1999 apareció el gusano Bubbleboy.

Este gusano, cuyo nombre técnico es VBS/Bubbleboy dado que fue desarrollado utilizando VBScript, fue creado por Zulu, un programador de virus de origen argentino, retirado en Junio del 2003. Para ejecutarse por si sólo cuando el usuario accedía al mensaje en el que viajaba, aprovechaba un agujero de seguridad que permitía la ejecución de código VBScript al acceder a un archivo HTML, y entonces incluía su contenido en las firmas de los mensajes de correo electrónico.

Este incidente demostró a la comunidad informática dos cosas: no se puede dar algo por sentado, y una nueva era de códigos maliciosos estaba naciendo.

Al poco tiempo, se empezó a notar un incremento en este tipo de gusanos autoejecutables, y aún hoy siguen existiendo. Por nombras ejemplos conocidos, otros gusanos de este tipo son el Win32/Klez.J, Win32/Bugbear.B y muchos más.