En la tercera y última parte de este interesantísimo trabajo, Vesselin
Bontchev nos cuenta por qué en Bulgaria se crean tantos virus e intenta
una explicación para la creación de virus en todo el mundo.
¿Por qué se crean tantos virus en Bulgaria?
Los virus de computadoras se crean en todas partes del mundo, no sólo en
Bulgaria. Sin embargo, la proporción de virus creados en nuestro país es
extremadamente alta. Por lo tanto, en el mundo entero existen diversos
condicionantes que convierten la actividad de escribir virus en algo
tentador, pero en Bulgaria también existen ciertas situaciones
específicas.
Motivos específicos por los que se escriben virus en Bulgaria.
El primero y más importante de todos es la existencia de una enorme
cantidad de gente joven altamente calificada, genios en computación, que
no están activamente relacionados con la vida económica del país. La
computarización en Bulgaria comenzó sin razones económicas. Debido a que
nuestro país era socialista, su economía era de tipo administrativa. La
economía en tales condiciones no necesitaba ser computarizada. En
realidad, las computadoras y la economía planificada son algo
incompatibles, las computadoras ayudan a producir más en menos tiempo y
con menos esfuerzo y dinero, mientras que el objetivo de un
administrador de economías planificadas es cumplimentar el plan
exactamente como fue prefijado, ni en más ni en menos tiempo, sin
utilizar ni más ni menos dinero. Sin embargo, los líderes políticos
comunistas de Bulgaria decidieron que debíamos computarizarnos,
principalmente para ser capaces de suministrar computadoras a la Unión
Soviética y neutralizar de este modo los efectos del embargo.
Si bien la computarización en sí misma no es un hecho negativo,
cometimos un error muy grave. La economía Búlgara era muy débil (en la
actualidad lo es aún más) pero teníamos una gran cantidad de gente con
una excelente preparación. Por lo tanto no debíamos haber tratado de
producir hardware cuando teníamos excelentes posibilidades en el campo
de la industria del software, en el que se necesita primordialmente
"materia gris" (brainware). Sin embargo, Bulgaria hizo exactamente lo
opuesto. En lugar de comprar el hardware comenzamos a producirlo
(especialmente clones Apple e IBM ilegales). En lugar de producir
nuestro propio software y tratar de venderlo en el Oeste, comenzamos a
robar programas de computación del Oeste, cambiar algunas notas de
copyright en ellos, y luego revenderlos (especialmente en Bulgaria y en
la Unión Soviética, y en otros paises del antiguo bloque del Este).
En ese momento la mayoría del software del Oeste tenía protecciones para
evitar copias. En lugar de entrenar a nuestra gente capacitada en la
escritura de nuestros propios programas, comenzamos a entrenarlos para
poder violar las estructuras de protección contra copias. Obtuvimos un
gran éxito en esta tarea. Los piratas informáticos Búlgaros son quizás
los más capacitados y mejores para vencer las barreras que imponen los
programas con protección contra copias. Quizás ellos no tenían un real
deseo de crear y vender sus propios programas, ya que debido a la total
ausencia de legislación de copyright sobre software de computadoras, era
imposible vender más de dos o tres ejemplares de un programa en
Bulgaria. El resto se copiaba.
Teniendo en cuenta que la introducción de computadoras en las oficinas
de Bulgaria no fue un proceso natural, sino que se debió a una orden
administrativa, con frecuencia estas computadoras no se utilizaban, sólo
se las consideraba como un objeto que daba mayor prestigio. Era muy
común ver sobre el escritorio del director de una compañía, cerca del
teléfono, una computadora personal. El director casi nunca utilizaba la
computadora, sin embargo algunas veces sus hijos venían a la oficina
para usarla, para jugar o para investigar los componentes internos de la
máquina. Si bien el precio de las computadoras personales en Bulgaria
era demasiado elevado como para que una persona particular tuviese una,
era algo común utilizar la computadora de la oficina para tareas
personales. Al mismo tiempo la educación sobre computación fue
ampliamente difundida en Bulgaria. Todo el mundo fue educado y preparado
en este campo, desde niños muy pequeños en el kindergarten hasta
maestros mayores que estaban a punto de jubilarse. Debido a que esta
clase de ciencia es comprendida con mayor facilidad por mentes jóvenes,
no resulta para nada sorprendente que las personas que adquirieron mayor
capacitación en este campo hayan sido los jóvenes. Muy jóvenes y sin
madurez moral. Utilizamos un gran esfuerzo enseñando a esta gente a
programar, pero olvidamos educarlos en lo que a ética de la computación
se refiere. Además, la falta de respeto por el trabajo de los demás es
un problema habitual en las sociedades socialistas.
La segunda razón principal es la práctica difundida de la piratería de
software (que fue, en realidad, una especie de política estatal) y las
bajas retribuciones de los programadores.
Como lo mencioné anteriormente, Bulgaria tomó una decisión equivocada
encarando la producción de computadoras y robando programas. Aún no
existe legislación sobre copyright relacionada con el software de
computadoras. Debido a ello, la piratería de software ha sido una
práctica muy ampliamente difundida. En realidad, casi todos los
productos de software utilizados eran copias ilegales. La mayoría de la
gente que las utilizaba jamás vio los diskettes ni la documentación
originales. Con gran frecuencia no existía documentación alguna.
Debido a que con gran frecuencia se copiaban toda clase de programas
(desde jueguitos hasta sistemas de autoedición), esto ayudó en gran
medida a que se difundieran los virus de computadoras.
Al mismo tiempo, la baja valuación que tenía el trabajo de un
programador promedio, convertían en prácticamente inexistentes las
posibilidades de vender sus productos de software. Aun en la actualidad,
un programador en Bulgaria puede recibir una retribución de 100 a 120
veces menor que un programador del mismo nivel en Estados Unidos.
Este hecho ocasionó que mucha gente joven se resintiera contra la
sociedad que no era capaz de evaluar su capacidad como debían. Existe
sólo un paso en la transformación de esta gente joven en creadores de
virus destructivos. Algunos de ellos (por ejemplo, el Dark Avenger)
dieron ese paso.
La tercera razón principal es la absoluta falta de legislación contra la
creación y deliberada distribución de virus de computadoras y contra el
acceso ilegal y la modificación de información de computación en
general.
Debido a la falta de leyes de copyright sobre software de computación,
en Bulgaria no existen cosas tales como el derecho de propiedad sobre la
información de una computadora. Por lo tanto, la modificación o aún la
destrucción de dicha información no se considera delito, ya que no se
atenta contra la propiedad de nadie.
La legislación Búlgara es terriblemente vieja en este sentido. Más aun,
incluso si se aceptara la ley de propiedad en el futuro, su aplicación
como sanción no podría efectuarse a delitos cometidos antes de ser
sancionada. En consecuencia, los escritores de virus todavía no tienen
motivo alguno para preocuparse.
Este es el motivo por el cual la creación de nuevos virus de
computadoras se ha convertido en una especie de deporte o
entretenimiento en Bulgaria.
El siguiente motivo en importancia es la débil organización demostrada
por la lucha contra los virus de computadoras. En este mismo momento
nuestro país está sumido en una profunda crisis económica. Carecemos de
fondos para todo, incluyendo para insumos básicos como alimentos y
combustibles. Al mismo tiempo, la organización de lucha contra los virus
requeriría fondos para establecer una red de centros de prueba de virus
que recopilara e investigara los virus de computadoras, centros
equipados con el mejor hardware disponible, y que pudieran comunicarse
de manera efectiva entre sí y con otros centros similares en el resto
del mundo. El único sistema que permite semejante grado de eficiencia es
el correo electrónico, y Bulgaria recién comienza a transitar sus
primeros pasos en comunicaciones mediante computadoras. Todo esto
requiere gran cantidad de dinero, dinero que nuestro gobierno no tiene
en este momento. Otra razón es la opinión incorrecta que tiene la
sociedad sobre el problema de los virus de computación. Todavía, las
víctimas del ataque de un virus de computadora se consideran como
víctimas de una mala broma, no como víctimas de un delito. Por último,
el motivo menos importante, en mi opinión, es la disponibilidad y fácil
acceso a la información de determinado tipo. Entre los piratas
informáticos Búlgaros circula toda clase de trucos e información sobre
cómo engañar a un sistema operativo. Algunos de estos trucos
frecuentemente se publican en revistas relacionadas con la ciencia de la
computación. Como mencioné anteriormente, existe incluso un BBS
especializado, dedicado a la divulgación de virus y un área especial
(local para Bulgaria) en FidoNet, dedicada a la creación de virus. Todo
esto sin mencionar el ampliamente conocido archivo INTERxyy, publicado
como shareware por Ralf Brown de Estados Unidos. Es muy popular en
Bulgaria, ya que contiene una enorme cantidad de trucos no documentados
cuidadosamente descriptos. Sin embargo, a pesar de lo comentado ésta no
es una razón importante. Por lo general, aquellas personas que deciden
crear un virus ya saben cómo hacerlo, o al menos, pueden arreglarse por
sí mismos. No necesitan tomar un virus existente y modificarlo. Prueba
de ello es que prevalecen los virus Búlgaros originales sobre las
variantes de los virus conocidos, como así también el hecho de que
muchísimas nuevas ideas para creación de virus fueron inventadas e
implementadas por primera vez en Bulgaria. Motivos generales
Debido a que los virus también se crean en otras partes del mundo, deben
existir también razones generales que favorecen esta actividad. Dichas
razones son por supuesto, válidas también para Bulgaria. Veamos entonces
estas razones. Deseo de gloria.
Cada programador sueña que su programa tenga amplia difusión y uso. Un
gran número de muy buenos programadores escriben y distribuyen
excelentes paquetes de software de manera gratuita, con la única
finalidad de tener mayor cantidad de usuarios que empleen sus paquetes.
Sin embargo, para que se utilice un programa debe ser suficientemente
bueno. Y no todos los programadores están en condiciones de crear un
programa tan bueno como para que los usuarios lo utilicen en forma
masiva, aunque sea gratis. Al mismo tiempo, los virus de computadoras se
difunden muy ampliamente, independientemente de la voluntad de los
usuarios e incluso contra ella. Por lo tanto, cuando un escritor de
virus lee en un diario que su virus se descubrió en el otro extremo del
mundo experimenta una especie de pervertido placer. Algunas personas
escriben virus sólo para ver sus nombres (o lo de los virus por ellos
creados) publicados en los diarios. Esta razón tiene además otro
aspecto. En el comienzo de la era de los virus cuando la idea de un
virus de computadora era algo totalmente nuevo, sólo los muy buenos
programadores eran capaces de crear un virus. Luego se convirtió en una
idea común que si una persona podía crear un virus, era un gran
programador. Este mito podría haberse justificado en los comienzos, pero
ahora no tiene sentido alguno. Igualmente, los piratas informáticos
jóvenes comienzan a escribir virus, solo para ponerse a prueba y
demostrar a sus amigos y al resto del mundo qué buenos programadores
son. Algunos de ellos serían en realidad incapaces de inventar algo
original, ese es el motivo por el que simplemente toman algún virus
conocido, lo modifican levemente y difunden esta nueva mutación. Ello
explica el motivo por el que hay tanta cantidad de variantes de los
primeros virus simples creados: BRAIN, JERUSALEM, STONED, VIENNA,
CASCADE... Un ejemplo típico es el escritor de virus Italiano que se
asignó el nombre de Cracker Jack. Simple curiosidad humana.
Uno debe admitir que la idea de un programa de computadora que sea capaz
de propagarse, reproducirse, ocultarse a los ojos del usuario (quien
cree mantener su computadora bajo control), y en general comportarse
como un ser vivo auténtico es realmente fascinante. La simple curiosidad
humana es motivo suficiente para que algunas personas, si son
suficientemente jóvenes e irresponsables, traten de crear un virus de
computadora. Alguno de ellos logran hacerlo. Un número cada vez mayor,
si consideramos la cantidad de nuevos virus aparecidos según los últimos
informes. Algunos de estos jóvenes creadores alegan que escriben virus
"sólo para ellos", "sólo para divertirse," y que "no los propagan." Sin
embargo, es frecuentemente imposible poder mantener un control total
sobre la diseminación de un virus de computadora "exitoso". Cuanto más
inteligentes sean estos virus mayor será la probabilidad de que puedan
"escapar." Existe una idea de enseñar a los alumnos cómo se crean los
virus, por supuesto en un entorno severamente restringido. Quizás al
menos para algunos, ésto dejará satisfecha su curiosidad y no los
tentará para escribir sus propios virus. Es posible que si obligamos a
cada estudiante de computación a aprender los teoremas del Dr. Fred
Cohen sobre aspectos matemáticos de los virus de computadoras, si
tomamos un examen e interrogamos sobre cómo se diseña un esquema de
protección contra virus o cómo se debe proceder para ayudar a un
conjunto de usuarios atacados por un virus como trabajo durante un
curso, quizás en este caso estos alumnos tendrán más que suficiente
material sobre el problema de los virus de computadoras y no desearán
oir hablar sobre el tema nunca más, mucho menos, crear sus propios
virus. Fácil acceso a la información.
Se puede encontrar con gran facilidad toda la información necesaria para
escribir un programa de virus. Esta información por lo general es más
fácil de encontrar que en Bulgaria.
La persona que desea crear un virus promedio sólo tiene que hojear los
manuales, que por lo general no están disponibles en Bulgaria. Sin
embargo, la utilidad del fácil acceso a esta información es mucho mayor
que el daño causado por el hecho de que la misma sea utilizada por los
escritores de virus. Intereses militares.
Es común escuchar comentarios acerca que los superpoderosos están
trabajando sobre un proyecto que consiste en cómo utilizar los virus de
computadoras para destruir el software de las computadoras del enemigo.
Este hecho es muy probable al punto tal que en varios paises se está
llevando a cabo esta investigación. Existen informes al respecto de USA,
Francia y la USSR. Esto no es nada raro, forma parte del derecho que
tiene cada fuerza militar ha investigar cualquier nueva idea y
considerar la posible utilidad y/o amenaza que ello podría representar
para la defensa nacional. Sin embargo, es algo improbable que los virus
de computadoras se puedan usar con estos fines. Tal como sucede con los
virus vivos, los de computadoras se pueden propagar sólo entre
individuos con sistema inmunológico muy similar, es decir entre
computadoras compatibles. La clase de computadoras personales más
ampliamente difundidas son IBM PC, Macintosh, Amiga y Atari ST. Por lo
tanto no es nada sorprendente que la amplia mayoría de los virus de
computadoras existentes sean capaces de infectar sólo a este tipo de
computadora. Al mismo tiempo, los virus que infectan una clase de
computadora (por ejemplo, las IBM PC), no pueden propagarse (e incluso
correr) en otra (por ejemplo, una Macintosh). Por lo general, no pueden
correr incluso en dos sistemas operativos diferentes aunque se utilicen
en la misma computadora. Aun una versión diferente del mismo sistema
operativo podría ocasionar grandes problemas en la propagación de un
virus específico, al punto tal que podría llegar a anular su
funcionamiento. Dentro de las fuerzas armadas nunca se asignan tareas
importantes a las computadoras personales comunes. Por lo tanto aun en
el caso de que se infectaran con cualquier virus, e incluso si éste
destruyera todos los datos almacenados en esas máquinas, los daños
ocasionados no serían de gran importancia. Las computadoras que se
utilizan para asuntos realmente importantes, como proyectos de cohetería
u orientación misilística, son siempre equipos especializados. Sus
programas generalmente cuentan con codificación por hardware y sólo se
puede ingresar datos en ellas. No es posible incorporar un diskette IBM
PC infectado en las computadoras que controlan el sistema NORAD. Al
mismo tiempo, las computadoras que pueden controlar diferentes
dispositivos importantes por lo general son incompatibles incluso entre
ellas. En consecuencia, aun en el caso de que alguien escriba un virus
para una computadora de cohetería o misilística especializada, este
virus no podría infectar a las computadoras de un bombardero estratégico
o incluso a aquellas que pertenecen a un sistema misilístico diferente.
Por lo tanto este virus no se propagaría demasiado. Finalmente, el virus
debe colocarse en algún lugar de las computadoras del enemigo. Debido a
que, tal como vimos anteriormente, no puede propagarse de una
computadora a otra de diferente clase, obviamente alguien tiene que
colocarlo en la computadora de la víctima. Pero si usted puede acceder a
las computadoras del enemigo, no necesita un virus. Puede llevar a cabo
la misma tarea de manera mucho más fácil (y frecuentemente con mayor
éxito) "de forma manual", o con un caballo de Troya o una bomba lógica.
Intereses corporativos.
También se especula con gran frecuencia que las grandes compañías de
software y los procedimientos de software antivirus crean o propagan
deliberadamente los virus de computadoras.
Hay alguna razón detrás de esta afirmación. En realidad el temor a los
virus puede hacer que el usuario compre solo software original (algunas
veces bastante caro), y no utilice copias pirateadas, shareware o
freeware. Al mismo tiempo, las compañías que producen software antivirus
están interesadas en que se vendan sus productos. Y seguramente se
venderán si el usuario necesita protección antivirus. Por lo tanto, es
bastante improbable que una compañía de software (produzca o no software
antivirus) asuma el riesgo de que se sepa que propaga virus de manera
deliberada. Probablemente recibiría como respuesta el boycot de sus
usuarios y las pérdidas serían mucho mayores que las ganancias. Y con
respecto a los fabricantes de software antivirus, no necesitan escribir
sus propios virus para poder vender sus programas. Es suficiente para
ellos con utilizar la ligereza que los medios de comunicación emplen
habitualmente para encarar el problema, y consiste en mencionar la
cantidad de virus que existen y cuántos de ellos puede neutralizar con
éxito su maravilloso producto.
El impacto de los virus Búlgaros en el occidente y en la industria de
software nacional.
Mientras que una enorme parte de los virus existentes se producen en
Bulgaria, una parte relativamente pequeña de ellos se propaga con éxito
en el Oeste. Entre más de 160 virus Búlgaros, solo algunos pocos (DARK
AVENGER, V2000, V2100, PHOENIX, DIAMOND,NOMENKLATURA, VACSINA, YANKEE
DOODLE) están relativamente difundidos. Al mismo tiempo, algunos de
ellos (DARK AVENGER, V2000, YANKEE DOODLE, VACSINA) están ampliamente
difundidos. Según John McAfee, alrededor del 10% de todas las
infecciones de los Estados Unidos están ocasionadas por virus de origen
Búlgaro, generalmente el virus DARK AVENGER. En el Oeste Europeo este
virus comparte su popularidad con los virus YANKEE DOODLE y VACSINA.
De los virus mencionados anteriormente, la mayor parte están escritos
por el Dark Avenger, excepto el virus YANKEE DOODLE y VACSINA. Casi
todos sus virus (en este caso, con la excepción de DIAMOND, que es el
menos discutido) son extremadamente destructivos. Los virus PHOENIX y
NOMENKLATURA alteran la FAT de una manera tan sutil, que cuando el
usuario percibe el daño, no hay forma de desinfectar los archivos
afectados e incluso, no es posible determinar cuáles son esos archivos.
La única manera de hacerlo es reformateando el disco rígido.
Es difícil estimar los costos de todos los daños ocasionados por los
virus Búlgaros. Existen informes provenientes de Alemania en los que se
indica que alrededor de 10,000,000 de marcos por daños sería la suma
acumulada sólo por casos atribuibles al virus VACSINA. Es probable, sin
embargo, que estas cifras estén bastante sobrestimadas. La enorme
cantidad de virus Búlgaros conocidos ocasiona también un daño indirecto
a la comunidad occidental, aun en aquellos casos en los que los virus no
salieron de Bulgaria, pero sólo algunos ejemplos de ellos fueron
suministrados a los investigadores de antivirus. Estos investigadores
han desarrollado programas antivirus contra estos virus (por las dudas
que alguno de ellos lograra salir de Bulgaria). Por lo tanto, debieron
invertir tiempo y esfuerzos en lograrlo. Además, el usuario está
obligado a comprar nuevos programas antivirus (o pagar por
actualizaciones de los que ya posee), a fin de sentirse totalmente
seguro y protegido contra estos virus. Al mismo tiempo, la creación y
propagación de virus Búlgaros ocasiona un gran daño a la economía
Búlgara. En Bulgaria, los virus Búlgaros están mucho más difundidos. Más
del 80% de los alrededor de 160 virus Búlgaros conocidos se han
detectado en nuestro país de manera casual. Sin embargo, es difícil
evaluar e incluso poder estimar los costos exactos de los daños
ocasionados, ya que en Bulgaria el concepto "propiedad de información de
computación", simplemente no existe en el sentido legal. Sucede lo mismo
con el costo de esta información. En realidad, la creación de virus de
computadoras ocasiona también daños indirectos a nuestra economía. En
primer término, gran cantidad de gente sumamente capaz está perdiendo su
tiempo e inteligencia en crear virus destructivos, en lugar de emplear
esas energías en algo útil. En segundo término, el hecho de que los
programadores Búlgaros usen su tiempo para crear virus de computadoras
destruye su reputación totalmente. Ninguna compañía de software seria
acepta mantener relación alguna con programadores o compañías de
software Búlgaras, porque temen que el software suministrado pueda ser
pirateado o contenga algún virus. Conclusión.
La creación de virus en Bulgaria es un hobby ampliamente difundido. La
mayoría de los principales escritores de virus son conocidos, pero no se
toma ninguna medida contra ellos. El trabajo que realizan ocasiona una
gran cantidad de daños a la comunidad Occidental, como así también a la
economía nacional. En consecuencia, es urgente tomar medidas legales en
esta dirección; medidas que logren que la creación de virus y la
propagación deliberada de los mismos se consideren un acto delictivo.
Esta es la única manera en que se puede detener, o al menos reducir esta
amenaza.
