Elk Cloner es considerado el primer virus "in the wild", es decir, que saltó a la luz pública y se propagó realmente entre ordenadores. Fue diseñado para los
Apple II por Rich Skrenta,un estudiante de 15 años allá por 1982.
Hoy día Rich Skrenta es un respetable empresario dedicado a contenidos en Internet. Aunque más que ver que fue del autor 24 años después, la idea de esta entrada era en relación al virus que programó.
Estaba preparando hoy documentación sobre virus, y en un párrafo, de pasada, hablaba sobre la caducidad de los mismos y que no tiene sentido detectar los especímenes prehistóricos: esas plataformas no están en producción y no existen versiones de los antivirus actuales para ellas (ni pueden protegerlos, ni necesitan protección).
Sin embargo, por experiencia, se que los antivirus suelen meter firmas para todo, se mueva o no. Supongo que parte de responsabilidad tenemos la gente que nos dedicamos a hacer comparativas con colecciones de muestras muy numerosas y heterogéneas (entono el mea culpa), donde se pueden colar especímenes "raritos" y poco o nada significativos. Es por eso que es importante saber leer las comparativas y dar los pesos apropiados a los indicadores meramente cuantitativos (que es en lo que se suele fijar la gente, incluyendo los editores de las revistas técnicas que publican las comparativas) y aquellos más cualitativos.
Los antivirus, para no verse perjudicados en este tipo de comparativas y/o como estrategia (hasta hace un par de años mantenían una guerra de números -yo detecto más que tú-), suelen tomar el camino más corto y meter firmas para todo. En su día ya critiqué este problema, en lo que denominé el efecto "zoo".
Cuando publiqué esta nota los desarrolladores antivirus le restaron importancia al apartado de rendimiento, insistieron en que el cuello de botella lo tenían en el acceso, y que el impacto en cuanto al volumen de firmas era algo anecdótico. No se como lo llevarán 3 años después, a razón de 200 nuevas muestras diarias con las que nos desayunamos todos los días (literalmente, no es una exageración). Algún que otro desarrollador antivirus nos lee, a ver si sale del armario (sin necesidad de salir del anonimato) y nos comenta algo.
Pero bueno, a lo que iba, mientras escribía esas líneas sobre la caducidad de los virus me ha picado la curiosidad (simple curiosidad, ni es malo ni bueno) sobre si los antivirus actuales detectarían, 24 años después, a Elk Cloner.
