Nota del autor

Si la entrada que estás leyendo carece de imágenes, no se ve el vídeo que teóricamente lleva incrustado o el código fuente mostrado aparece sin formato, podéis conocer los motivos aquí. Poco a poco iré restableciendo la normalidad en el blog.
Este blog es un archivo de los artículos situados previamente en Lobosoft.es y ha dejado de ser actualizado. Las nuevas entradas pueden encontrarse en www.lobosoft.es. Un saludo,
Lobosoft.

viernes, 13 de marzo de 2009

Huy, mi ejecutable ha crecido

I turn to you oh my precious Jerusalem
Deny your prophets their passion
and treat them like fools
I turn to you oh my poor old Jerusalem
Deny my love but you can't change fate

Nada mejor que este fragmento de la canción Precious Jerusalem, de los teutones Blind Guardian, para recordarnos la efemérides que celebramos hoy (y, de paso, también el pasado mes de febrero, aunque no tuve tiempo de dedicarle una entrada y, ante la expectativa de poder hacerlo en este mes, coincidiendo con otro evento geek y retro como es la Retromadrid, preferí dejarlo estar hasta hoy). Es posible que muchos ya sepáis de qué estoy hablando. Efectivamente, Jerusalem era el otro nombre de uno de los virus más longevos, mediáticos y “queridos” de la historia de la informática: el temido VIERNES 13 (leedlo con voz de ultratumba, ¿a que da miedito y todo? ;) ).


Allá en los años 80, cuando a muchos no nos afectaba el pánico que se reproducía en los noticiarios porque aún andábamos jugueteando con nuestros queridos 8 bits, las empresas de medio mundo temblaban ante la posible aparición del odiado virus. No era el único, ni el más malo, pero sí el más popular. Una vez instalado en memoria, se apoderaba de las interrupciones 08h y 21h (la de reloj y la subrutina del sistema operativo, respectivamente), y se dedicaba a propagarse a discreción por los archivos .EXE y .COM del sistema infectado, y de paso los engordaba un poco (entre 1.808 y 1.822 bytes los .EXE, y 1.792 los .COM). Los días normales, afectaba también al ordenador, introduciendo un pequeño retardo en la interrupción 08h que ralentizaba el ordenador. Pero los viernes 13 sacaba a la luz su lado más siniestro, eliminando todas las aplicaciones que eran ejecutadas


Os dejo un pequeño bloque de su código fuente (bueno, de uno de tantos, ya que fue uno de los virus con más variantes de la (pre)historia de los virus y el malware), en concreto con la comprobación de la fecha del sistema:



mov ah,2Ah
int 21h
mov cs:friday_13,0
cmp cx,07C3h
je ejec_real
cmp al,5
jne add_new_8
cmp dl,0Dh
jne add_new_8
inc cs:friday_13
jmp ejec_real

Feliz viernes 13… ¡¡y mantened actualizado el antivirus!!

Publicado por en
Etiquetas: , , , ,

2 comentarios:

  1. lonifasiko14 de marzo de 2009, 12:58

    Aunque yo tampoco lo he vivido en mis carnes, sí que me suena que se lió "la de Dios" con este virus, y además, no fue cosa de días y semanas, sino que me suena que dio guerra durante muuucho tiempo.

    Y es que ya se sabe, cuando "Jason" (el prota de la película Viernes 13) resurge del lago, es para hacer el mal ;-). ¡Qué gran día!

    SaludoX.

    ResponderEliminar
  2. Mithdraug15 de marzo de 2009, 14:50

    ¡Muy buenas tocayo!

    En efecto, el virus "trajo cola", al ser uno de los más propagados por aquellos rudimentarios medios de almacenamiento que eran los disquetes... La de cuidado que había que tener con los que nos dejaban los amigos, con los primeros antivirus como los de McAffee o el F-Prot...

    http://www.unet.univie.ac.at/~a0503736/php/drdoswiki/uploads/Main/FPROT1.png

    Jejeje, y sí, en efecto, la mala suerte de los viernes 13 en los países anglosajones, parece que se nos ha "contagiado" un poco, entre películas de terror varias y virus de lo más nocivos :D

    Buen finde (¡¡o lo que queda de él!! :) )

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)