Un viaje al mundo de los virus en MS‑DOS

**Aquí tienes un artículo en castellano sobre los virus en MS‑DOS, elaborado a partir de los enlaces que compartiste.**

—

# Un viaje al mundo de los virus en MS‑DOS

## 📜 Introducción
MS‑DOS, sistema operativo emblemático de los años 80 y 90, fue el escenario donde surgieron algunos de los primeros virus informáticos. Aunque hoy parecen reliquias, estos programas maliciosos marcaron el inicio de la seguridad informática y siguen siendo objeto de estudio por su creatividad y simplicidad. Investigadores como Ben Cartwright‑Cox han recopilado y analizado miles de muestras, presentando sus hallazgos en el **35º Chaos Computer Congress (CCC)**.

## 🖥️ ¿Qué era un virus en MS‑DOS?
Los virus en MS‑DOS se propagaban principalmente a través de **disquetes** y **BBS** (Bulletin Board Systems), en una época previa a Internet masivo.
– Infectaban archivos ejecutables .COM y .EXE insertando instrucciones de salto (JMP) al inicio del programa.
– Muchos utilizaban **hooks de interrupciones** (como INT 21h) para interceptar llamadas al sistema y replicarse en nuevos archivos.
– Algunos permanecían ocultos, mientras que otros mostraban **payloads visuales o sonoros**, desde mensajes en pantalla hasta melodías en el altavoz del PC.

## 🎭 Ejemplos emblemáticos
El archivo de Benjojo recoge miles de variantes:
– **Vienna (814 bytes)**: uno de los primeros virus conocidos, capaz de modificar archivos y mostrar mensajes.
– **Jerusalem (1682 bytes)**: famoso por activarse los viernes 13, ralentizando el sistema y borrando programas.
– **Friday 13 y Nostradamus**: ejemplos de virus con activaciones ligadas a fechas concretas.
– **Whale**: un virus complejo y de gran tamaño, que demostraba la evolución técnica de los creadores.
– Otros, más “inofensivos”, mostraban arte ASCII o pequeños juegos visuales, convirtiéndose en curiosidades históricas.

## 🔧 Técnicas de infección
– **Inserción directa en archivos**: añadir código al final y redirigir la ejecución.
– **Uso de espacio vacío en binarios**: para evitar que el tamaño del archivo creciera y así pasar desapercibido.
– **Manipulación de tablas de interrupciones**: interceptar funciones como “abrir archivo” para replicarse automáticamente.
– **Activaciones por fecha/hora**: muchos virus esperaban un día concreto para desplegar su carga, como Año Nuevo o aniversarios.

## 🌍 Legado y relevancia
Aunque hoy los virus de MS‑DOS ya no representan una amenaza, su estudio revela:
– La **creatividad** de los primeros programadores de malware.
– La importancia de la **seguridad preventiva**, incluso en sistemas simples.
– El valor histórico de proyectos como el de Benjojo, que con herramientas modernas ha analizado más de **17.000 muestras** y publicado resultados en su blog y repositorios.

El CCC y la comunidad C3VOC han contribuido a preservar estas investigaciones, ofreciendo charlas y grabaciones que permiten entender cómo funcionaba el malware en una época donde la informática personal apenas comenzaba.

Fuentes: [Benjojo – Retro DOS Virus Analysis](https://dosv.benjojo.co.uk/) [Media CCC – Deep Dive into DOS Viruses](https://media.ccc.de/v/35c3-9617-a_deep_dive_into_the_world_of_dos_viruses) [Benjojo Blog – Dive into the world of DOS viruses](https://blog.benjojo.co.uk/post/dive-into-the-world-of-dos-viruses)