640Kb on Ene 20th, 2008sUMsDos
Recuperemos algo de historia…. 
Sería el año 1988. En casa teníamos dos PC Compatibles, el “grande” un modelo AT, o lo que es lo mismo un 80286, con 1Mb de Ram, 20MB de disco duro, una pantalla Hercules Monocromo de fósforo verde, disquetera 5′1/4 de alta densidad (1,2 Mb) , otra de 5′1/4 de baja densidad (360K) y una impresora de 12 agujas marca Citizen. Para la epoca, era un ordenador bastante curioso.
Mi padre trabajaba con él. Recuerdo que un fin de semana, mi padre estaba trabajando en el ordenador, y se dió cuenta que su disco duro estaba llenandose. Fué una situacion curiosa. El solo tenía instalado el MS-DOS, creo recordar, que la versión 3.1. Recuerdo que estuvo toda la tarde haciendo limpieza de ficheros “inservibles”, es decir los que habia creado el previamente pero que ya no necesitaba. Hizo algo de sitio, un par de megas. Yo me solía sentar cerca, por eso de que mirando se aprende. Y si se aprendía
Despues de una semana de uso del ordenador, notamos que descendía de nuevo el espacio disponible en el disco. Nos llamó mucho la atención. Y decidimos estudiarlo con calma. Volvimos a hacer algo de limpieza, aunque realmente no habia mucho que limpiar por ahi. Y decidimos comprar cosas que teniamos y dabamos por conocidas.
Empezamos revisando las fechas de los archivos del disco duro. Aparentemente eran normales. Mucho mas a “ojimetro” no podiamos comprobar, ademas del tamaño de los archivos. En este aspecto tuvimos suerte. Mi hermano y yo teníamos otro ordenador, un PC Compatible 8088, con una disketera de 3″1/2 de alta densidad (1,44 Mb) y una disketera de 5″1/4 de baja densidad (360 Kb), con pantalla VGA Color (todo un lujo para la época) de 640 x 480 pixels, y una tarjeta grafica a color.
Empezamos a comparar los posibles programas que teniamos en común, y realmente no eran muchos. Uno que si teniamos los dos, teniamos algun backup en disekette, que tomabariamos como referencia en cuanto al tamaño fue el Norton.com (o el Norton Utilities en su versión mas primitiva. Recuerdo que en los backups que teníamos era de 48Kb, y en el ordenador de mi padre era de 88Kb…. había engordado considerablemente…. Restauramos a partir de una de las copias, el Norton al disco duro del AT, de tal modo que “empezabamos de cero” con el.
Después de otra semana de uso, había vuelto a engordar…. y entonces lo hicimos….. jejejeje….. volvimos a restaurar desde una copia de seguridad, y lo que hicimos fue imprimir en la vieja citizen de papel continuo, todos los pantallazos de codigo hexadecmal del programa. Al día siguiente volvimos a revisarlo, vimos que habia variado, y volvimos a imprimirlo. Lo divertido no fué eso, sino comparar ls dos listados. Nos llevó un dia entero. ¡¡¡Trabajo de chinos!!!
Descubrimos que al final de la información habia una cadena que se repetía varias veces, y era esta “sUMsDos”.
Fuimos al ordenador infectado, y elegimos un programa al azar. Con el viejo Norton como ayudante, nos pusimos a buscar esa misma cadena en ficheros al azar. Nos dimos cuenta que solo tenían esa firma determinado tipo de ficheros.
Elegimos uno de tamaño pequeño. Y con el hicimos pruebas. Fuimos eliminando (marcando con el hex 00) desde un punto del programa hasta el final del archivo (nos guiabamos por el tamaño) . Tras varios intentos infructuosos, por fin conseguimos averiguar “a partir de donde” se podía machacar”esa cosa extraña” que nos estaba incordiando. Realizamos el proceso con 3 o 4 programas que eran los realmente importantes, pero al final termimanos formatenado el disco duro (si no recuerdo mal tardaba sobre la 1h los 20 Mb) y reinstalamos todo. Estabamos “curados” a lo bruto. Por un tiempo seguimos el tamaño de los programas que antes nos habian dado problema, y no variaban, asi que dimos por solucionado el problema.
Un tiempo mas tarde, el en su trabajo y yo en el colegio, preguntando a conocidos, nos enteramos que a alguien le habia pasado algo similar, y mas tarde, a través de una de las revistas de la época, se comentó el tema de los virus informáticos y sus actuaciones (entre ellas explicaban las caracteristicas de uno, el Jerusalem, nuestra pesadilla. 
Para el que quiera estudiarlo, tiene el código fuente disponible aqui.
Algún tiempo mas adelante nos compraron un antivirus (todos nos preguntabamos como funcionaba aquello)… fué una época entrañable, demonios.
Otro día os contaré los diferentes virus que sufrimos al principio. El Virus de la Pelota, un “virus” que inundaba el disco duro, el virus de la serpiente…