El virus informático Jerusalem fue un malware descubierto en 1987 que se propagaba a través de disquetes infectados. Una vez activo, el virus se alojaba en la memoria RAM y sobrescribía archivos ejecutables, causando daños en el sistema operativo y eliminando archivos. Fue uno de los primeros virus en causar daños significativos.
Caso Israel o Viernes 13
Este es el caso más conocido dentro y fuera del mundo de la informática debido a su gran difusión y al protagonismo que adquiere en los medios informativos cada vez que se acerca un viernes 13. Su gran expansión se debe a que respeta las funciones habituales de los programas que lo albergan. La primera versión de este virus fue descubierta en diciembre de 1987 en los ordenadores de la Universidad Hebrea de Jerusalén, por lo que también se denomina virus de Jerusalén, virus de Israel o virus de la Universidad Hebrea, además de Viernes 13.
Su descubrimiento se debió a lo que se supone un fallo en el diseño del programa. El virus no detectaba programas contaminados con extensión .EXE y, por tanto, los volvía a infectar, llegando a alcanzar un tamaño imposible de manejar por el sistema operativo DOS. El resto de los programas ejecutables solo quedaban infectados una vez. Si un programa contaminado se ejecutaba, el virus pasaba a la memoria del ordenador, memoria de trabajo (RAM), y a partir de ese momento contaminaba cualquier programa que se ejecutara. Si se trataba de un programa con la extensión .EXE, se contaminaba tantas veces como se utilizara.
Cada infección aumentaba la longitud del programa en aproximadamente 2 Kb, encontrándose después de cierto tiempo programas que se habían contaminado numerosas veces. El virus, totalmente desconocido, se extendió rápidamente por Israel debido principalmente a que este país está altamente informatizado en redes. Los ordenadores personales mostraban claros síntomas de mal funcionamiento, manifestaban lentitud y largo tiempo de respuesta. Debido a su tamaño, algunos programas no podían ejecutarse por falta de espacio suficiente en la memoria de trabajo.
Estos síntomas llevaron a los expertos pertenecientes a la Universidad Hebrea a investigar el fenómeno hasta que, a finales de diciembre de 1987, dieron con el virus. Pudieron así desactivar la pequeña bomba de relojería cuya detonación estaba preparada para el 13 de mayo de 1988, con el objetivo de borrar programas militares y científicos, e innumerables programas pertenecientes a los usuarios de ordenadores personales. La vacuna programada por los expertos de la Universidad Hebrea amortiguó su efecto. Existen dos teorías sobre el origen y el objetivo principal del virus. Ambas hacen referencia a su fecha de activación. La primera de ellas, y más convincente, se deduce de las instrucciones relativas a la obtención de la fecha del ordenador para su comparación.
Dicha versión ignora todos los posibles viernes 13 que pudieran existir en 1987, año en que se dedicaría únicamente a la multiplicación y propagación. Esta teoría, atribuida a un origen político, juega con la posibilidad de que el virus fuese un nuevo tipo de arma lógica creada contra el pueblo judío, posiblemente por seguidores palestinos. Recordemos que el primer viernes 13 del año 1988 fue en el mes de mayo y coincidió con el cuadragésimo aniversario del final de la guerra del Yom Kippur. Las consecuencias de dicha guerra fueron la desaparición de Palestina y la constitución del estado de Israel el 14 de mayo.
Por tanto, el 13 de mayo de 1988 se celebraba el cuadragésimo aniversario del último día de la existencia de Palestina. La segunda de las teorías, menos difundida, asegura que las especulaciones de la anterior son pura coincidencia. Basa la existencia del Viernes 13 tanto en Israel como en Estados Unidos en que son países con buenas redes de telecomunicaciones y no por un objetivo político. Se ampara en que tal fecha es símbolo de mala suerte para la cultura anglosajona, como lo es en España el martes 13.
Propagación
La razón de que el virus no se activase durante el año 1987 se debe a una etapa de lo que se pudiera denominar incubación. Si el virus hubiera actuado en el mismo momento en que infectó un programa, su labor destructora hubiera sido mínima, y al detectarse tan rápido se podría haber descubierto a su creador. Por eso, su programador alargó el período de incubación durante todo un año esperando que su objetivo abarcara el mayor campo posible.
En España se dio a conocer de forma pública en el mes de abril de 1989 al ser introducido de forma masiva e involuntaria por una revista en disquetes de tirada nacional. La revista no comprobó los disquetes antes de lanzarlos al mercado. De esta forma, se infectaron todos los programas al utilizar el disquete y solo algunos usuarios advirtieron un comportamiento anormal en su ordenador que les hizo sospechar. La editorial retiró los ejemplares que quedaban por vender, pero el virus ya estaba en la calle. Con ayuda de las copias «piratas» existentes, su expansión fue rápida. La dirección de la revista denunció el caso ante los juzgados como sabotaje.
La alarma había saltado y los medios de comunicación acrecentaron el temor, que se extendió más rápido que el propio virus. La misma revista, en el número siguiente, y otras empresas informáticas ofrecieron distintas vacunas y antídotos de forma gratuita, así como direcciones, teléfonos y BBS con los que ponerse en contacto para ampliar la información sobre el virus. En los medios de comunicación audiovisuales se podían encontrar soluciones tan tajantes como no encender el ordenador en todo el día en la fecha fatídica, o más coherentes, como cambiar la fecha.
El virus se había extendido por todo el mundo, pero no era el mismo. Por un lado, los sistemas operativos habían evolucionado, haciendo difícil predecir los efectos de manera detallada. Por otro lado, existían nuevas versiones mejoradas del Viernes 13 con efectos distintos a los del original. Los defectos que hasta entonces permitían su detección habían desaparecido. En octubre de 1989, el Viernes 13 no se encontraba solo para actuar devastadoramente en una fecha señalada. Otro virus, llamado virus del Día de Colón (o Datacrime), acechaba los ordenadores de IBM y Compatibles.
El virus estaba programado para actuar el 12 de octubre, fecha del 497 aniversario del descubrimiento de América. Se ha especulado bastante sobre si su desarrollo tuvo origen en Europa y si su misión era invadir los sistemas informáticos norteamericanos. Llevaba a cabo su efecto destructor atacando la tabla de localización de ficheros (FAT) y haciendo difícil la reutilización de los datos almacenados en él. Se trata de dos virus importantes (por sus efectos) en la misma semana.
Un riesgo que no podía permitirse un centro como la agencia espacial norteamericana NASA, que decidió aplazar el lanzamiento del transbordador espacial «Atlantis» con la sonda Galileo a bordo como medida de precaución, cosa que hemos podido volver a ver en la NASA con el efecto 2000, ya que la NASA hizo regresar a su nave Columbia lo más pronto posible con vistas a que esta no pasara la nochevieja de 1999 en el espacio.
