Arqueología del malware (V)

 Publicado el November 25, 2025  |  2 minutos  |  Álex R. E.
Virus DIAMOND.COM

Arqueología del malware (V)

 Publicado el November 25, 2025  |  2 minutos  |  Álex R. E.

Hoy martes os traigo otra entrega de esta serie de Arqueología del Malware, esta vez con otro virus famoso en los años 90 llamado DIAMOND, cuyo nombre técnico es: Virus.DOS.Diamond.1024

Este virus es obra de un programador búlgaro que se hacía llamar Dark Avenger, a menudo considerado por la prensa como el programador de virus más peligroso del mundo por haber creado numerosos programas maliciosos para DOS durante los años 80 y 90.

Entre esos virus, está este que vamos a hablar en este post.

Virus Diamond en acción

Diamond es un virus descubierto por primera vez en el año 1989. Una vez abierto, este virus queda residente en memoria, ocupando alrededor de 1 KB e infectando todo programa que se abra durante la misma sesión excepto COMMAND.COM, que es el intérprete de comandos de DOS.

La parte más maliciosa de este virus se activaba cada martes (como hoy precisamente). Si había un programa abierto que estuviera infectado con ese virus durante ese día, intentaba realizar un formateo de bajo nivel sobre el disco duro, lo cual significaba la pérdida irreversible de los datos del usuario.

Sin embargo, esto nunca ocurría ya que, debido a un error de programación, en lugar del disco duro, el virus intentaba buscar la tercera unidad de floppy, caso extremadamente raro para cualquier ordenador de la época, ya que lo normal era tener hasta dos unidades de floppy. Hay que tener en cuenta también que la mayoría de malware de la época se escribía en ensamblador puro, lo cual tiene cierta complejidad.

Payload

Diamond sobre Scandisk

Otro comportamiento más inofensivo (aunque molesto) de este virus era que a cierta hora del día, se visualizaban varios rombos (diamantes) de colores alineados en el centro de la pantalla, y estos iban rebotando alrededor, borrando poco a poco todo el contenido. Todo un espectáculo visual que podrás probar en esta pequeña máquina virtual que os he preparado con este virus preinstalado. Dentro tenéis también otras utilidades de DOS con las que podéis “jugar” un poco mientras sigue este virus haciendo de las suyas.

A propósito, si os gustan los diamantes y los espectáculos visuales de cine, os recomiendo que veáis Reflection in a Dead Diamond cuando tengáis ocasión de verlo.

diamond  virus  ms-dos  malware  diamantes  tsr 
comments powered by Disqus