Hoy es Viernes 13, día del virus más famoso de la historia informática
Cada Viernes13 el virus Jerusalén borraba todos los archivos ejecutados en el equipo infectado
Puede que este viernes alguien te haya dicho que tengas mucho cuidado al usar tu ordenador o el de tu trabajo. El famoso virus del Viernes 13 puede estar acechando… Pero ¿sigue siendo peligroso o es ya cosa del pasado?
El virus del Viernes 13 es también conocido como ‘Jerusalem.B’ y fue creado en el año 1987, una época en la que la mayoría de los ordenadores todavía usaban MS-DOS como sistema operativo. ¿Cómo actuaba? Cada viernes que cayera en 13, el virus infectaba los archivos ‘.com’ y ‘.exe’, eliminando todo programa que el usuario abriera.
Además de provocar la eliminación de archivos y ralentizar la velocidad del equipo, el virus desplazaba verticalmente la parte izquierda de la pantalla, hasta crear un espacio en negro en la zona inferior.
Fue detectado por primera vez en la Universidad Hebrea de Jerusalén en 1987, lo que ha contribuido a la teoría de que fue creado por un informático israelí como forma de ‘conmemorar’ el aniversario de la creación del estado de Israel, el 13 de mayo de 1947.
Además de afectar a los archivos ejecutables, Jerusalem.B ralentizaba el reloj del ordenador, provocando que su funcionamiento fuera en general más lento –entre un 30 y un 50 %-.
La revista Amstrad User lo difundió -sin ser consciente- en un disquete de utilidades shareware y prácticamente todos los usuarios de informática tuvieron constancia de la infección de algún amigo o conocido -si no en sus propias carnes-.
El virus del Viernes 13 dio lugar a la creación del primer antivirus gratuito español: fue desarrollado por la empresa Anyware –en la actualidad absorbida por McAfee- y se distribuyó en un disquete que regalaba la revista PC Actual.
A día de hoy, empresas de ciberseguridad como Panda Security clasifican como ‘baja’ la peligrosidad del virus del Viernes 13.
Sin embargo, para estar totalmente protegido, no hace falta que dejes de usar tu ordenador los días 13 que caigan en viernes; lo más sencillo es contar con las últimas actualizaciones de tu antivirus y de tu sistema operativo.
Bueno, los productos de Panda lo detectarán o no según como los pilles , son especiales en ese sentido. Pueden no detectar una amenaza y hacerlo en otra pasada inmediatamente después.
Hace ya bastantes años quisieron reinventar la rueda y lanzaron Panda Cloud Antivirus, un AV sin bases de datos basado en una suerte de inteligencia colectiva. Ese motor (evolucionado pero con la misma esencia) ha llegado al final a toda la gama… y no es un motor efectivo en el tiempo. Hoy puede ir de lujo y mañana fracasar, incluso ahora ir bien y en 10 minutos colársele la amenaza que ahora me ha bloqueado. Y luego al final para nada, los AV con motores serios tienen igual e incluso menos consumo de recursos (ESET es alucinante, muy ligero y de gran efectividad). Al final la protección en la nube está muy bien, pero basar todo en eso… Hay un vídeo en el que se ve a la perfección lo que comento:
Personalmente, como sabrán los que andan por este foro a menudo, normalmente uso Kaspersky Security Cloud Free.
Si que esta y se consigue… obviamente en sistemas modernos de 32 o 64 bits este ya no funcionara ya que fue desarrollado para MS-DOS 16bits.
Aca tenes una muestra de Jerusalem en VirusTotal: VirusTotal
En cuanto a la detección, en realidad tampoco es tan importante ya que directamente no afecta al sistema ni se van a ver nuevos ataques con este, por lo que los escaneos estéticos de muestras como el video compartido mas arriba, son test que de poco o nada valen a la hora que se te pueda colar un bichejo real en el equipo.
Curioso ni ESET NOD32, ni Malwarebytes lo detectan y son dos antivirus considerados de primérisimo nivel.
Por eso yo no pagaré nunca por un antivirus… porque ninguno te da el 100% de fiabilidad en las detecciones y de todas formas tienes que correr la suerte. Y hasta ahora, corríjanme, creo que lo que es el motor de detección es el mismo tanto para la versión de pago como para la gratuita. Lo único que diferencia a un antivirus Free con la versión de pago, corríjanme de nuevo, es que traiga funciones adicionales, como por ejemplo un limpiador de archivos basura, y para eso, yo instalo Ccleaner (u otro) o bien utilizo la herramienta de Windows.
A mi me tiene que dar una efectividad del 100% un programa para yo pagar por el, sobre todo el AV
ESET no lo sé, MBAM a partir de la versión 4 utiliza algoritmos IA complejos (evidentemente es tecnología patentada, yo te digo lo que pone en la web porque más allá no sé nada), con lo cual es, a mi juicio, normal que no lo detecte, pues ya no puede dañar nada. Otro ejemplo son las muestras de malware de Wicar, no las detecta… porque en realidad no son nada malo.
Eso será siempre así, ningún software de seguridad te da protección 100%.
Depende… en Kaspersky es casi así, y con el Free estás más que protegido. Pero por ejemplo, en Avira o Panda, el Free no vale para nada al no tener ningún tipo de protección web, igual que Windows Defender. Hoy en día, eso es más importante -para mi- que el tradicional escáner de archivos. Más destacable aún el caso de Malwarebytes, que ni da protección en tiempo real en la versión Free, solo análisis bajo demanda.
En este caso puntual, como puse mas arriba, se trata de un viejo Virus informático para MS-DOS 16bits… eso significa que directamente no funcionaria en ningún sistema moderno Windows 32 o 64bits, por lo tanto, solo va a ser detectado como tal por antivirus que tengan un motor para MS-DOS y es ignorado por otros AVs que se centran en malware modernos.
Luego lo de invertir o no en protección, esto ya es otra discusión aparte, y que primeramente depende de cada uno, desde la parte monetaria, hasta los conocimientos o lo que tengas que proteger.
Según Panda Security, sí: 
, son especiales en ese sentido. Pueden no detectar una amenaza y hacerlo en otra pasada inmediatamente después.
