Mitos y fantasías sobre los virus
Por Karl Tarkh (Köhntark)


En unos pocos años, los virus informáticos han pasado de ser una especie
de curiosidad a ser el soporte de una industria multi millonaria en
dólares. ¿Cómo ocurrió ese cambio en realidad, y cómo ha afectado al
usuario final? Cuando se escribieron los primeros virus y algunos de
ellos dañaron los datos de los usuarios finales, debido a código
malicioso o errores de programación, alguna gente vio el potencial
monetario que esos programitas posiblemente peligrosos podían traer,
explotando los miedos y la ignorancia del usuario promedio tiene con
respecto al funcionamiento interno de su computadora. En ese momento
nacieron los 'investigadores' anti virus. Estos autodenominados
'expertos' en el campo de los virus informáticos se las arreglaron para
poner una connotación negativa en todo el asunto, guardando su
conocimiento, y ellos mismos, encerrados en un círculo de elitismo, de
la misma forma que los grupos de creación de virus o de hackers. Este
hecho ha contribuido al miedo y a la relativa ignorancia que el usuario
promedio de computadoras tiene con respecto a todo lo que esté
relacionado con los virus. Cualquiera puede descubrir la verdad de esta
afirmación leyendo VIRUS-L, la lista de Internet sobre virus, y su
cuidadoso control de información potencialmente peligrosa, información
que está ampliamente disponible en el underground y la mayoría de las
veces viene de virus y escritores de virus.

En este proceso, los investigadores anti virus se las arreglaron para
estereotipar y hacer ver a los autores de virus y a la gente en el
underground de los virus como parias sociales de quince años sin
educación, (como fueron los hackers), algo bastante divertido ya que
algunos escritores de virus y personas en el underground tienen
doctorados y títulos universitarios, a diferencia de muchos de los
autodenominados investigadores anti virus.

¿Pero cuál es el propósito de todo esto?, se preguntarán. Bien, es
bastante simple, manteniendo la ignorancia y el miedo en el usuario
final, y una imagen de santidad, combinado con técnicas de márqueting y
engaños imaginativos y efectivos, la gente de la industria anti virus
puede maximizar sus ganancias cuando vende sus productos de software.

Los scanners son una tecnología milenaria (en términos de tiempo de
tecnología informática) Son ineficientes, lentos y poco confiables
contra los virus, considerando la cantidad de virus que se escriben cada
año, y la facilidad con la cual un virus detectable puede convertirse en
uno no detectable.

Entonces, ¿Por qué los investigadores anti virus, que trabajan día y
noche para salvar al usuario promedio de males desconocidos, no salen
con algo mejor? Bien, porque los scanner son el perfecto engaño.
Explotando el hecho de que 'miles de nuevos virus' se escriben cada año,
y poniéndole nombres intrigantes como 'stealth' y 'tunneling' a los
nuevos trucos de los virus, los usuarios finales son intimidados y
forzados por miedo a pagar cientos de dólares por 'actualizaciones de
virus' recolectadas de BBS de intercambio de virus, a pesar de que el
software anti virus recién comprado (y bastante caro) puede ser obsoleto
mañana, cuando un escritor de virus disperse su código potencialmente
maligno y desconocido como semillas en el viento, infectando sistemas de
computación por todo el universo conocido. Entonces los usuarios
proceden a suscribirse a actualizaciones de descripciones de virus por
siglos en el futuro, ad infinitum, hasta el punto donde habrán cinco
billones de virus, y va a tardar tres días para revisar todo su disco
rígido buscando todos los virus posibles, y la industria anti virus
habrá acumulado miles de millones de dólares de quienes Sara Gordon
describe como los 'inocentes' usuarios. Para prevenir al usuario final
de un destino tan espantoso, déjenme clarificar algunos mitos sobre los
virus de computadora:

Mito 1 - Miles de virus nuevos se escriben cada año.

La mentira acerca de este mito está en la palabra 'nuevos'. Si la
industria anti virus considera nueva una variante de un virus viejo como
ser vienna o jerusalem, entonces tienen razón. Pero la verdad es: una
variación miserable de un virus viejo no es un virus nuevo. Todos en el
underground saben que la mayoría de los virus nuevos que aparecen en los
BBS de intercambio de virus son sólo variantes de virus viejos con
pequeñas modificaciones. Por lo tanto, la afirmación de que 'cientos de
virus nuevos se escriben cada semana' es falsa.

Mito 2 - Todos los virus son extremadamente peligrosos y destructivos.

Este es otro mito común y falso, que el usuario común puede verificar
por si mismo. Consigan una copia del último Vsum de Patricia Hoffman.
(Si bien no es una fuente confiable de información, no hay nada mejor).
Cuenten los virus que causan daño, y compárenlos con los que 'no hacen
nada además de reproducirse'. Los resultados mostrarán que más del 70%
de los virus no tienen código malicioso o destructivo y la mayoría sólo
se reproducen.

Mito 3 - Su computadora es blanco potencial para la infección de
millones de virus.

Falso. Ningún virus puede infectar su sistema si se toman medidas
preventivas como:

1- Nunca cargue software ilegal o pirateado en su sistema.
2- Proteja siempre contra escritura sus diskettes.
3- Instale al menos dos programas de chequeo de integridad, como VDS, Integrity Master, Untouchable, etc., en su sistema.
4- Ejecute periódicamente todo el software de chequeo de integridad.
5- Instale software para menúes con capacidad de seguridad como Direct Access 5.0 y mantenga siempre el control sobre quienes usan su sistema. No deje que usuarios no autorizados usen su sistema.

Si usted sigue esas reglas, las posibilidades de que su sistema sea
infectado por un virus se disminuyen a casi nada.

Mito 4 - Los autores de virus son más imaginativos y creativos que la
mayoría de los investigadores anti virus.

Esto es cierto. No tenemos jefe, no tenemos a nadie a quien responder,
no tenemos a nadie que nos diga lo que tenemos que hacer, no tenemos que
preocuparnos por cosas como productividad o costos, hacemos lo que
hacemos porque nos encanta hacerlo, trabajamos a nuestro propio ritmo, y
siempre estamos aprendiendo e intercambiando información.

Mito 5 - Liberando la información sobre virus y su código fuente, todo
el universo de las computadoras tal como lo conocemos colapsaría.

Otro mito falso.

1- La mayoría de los usuarios de computadora no saben programar, y de
los que saben, muy pocos saben programar en assembler. Esto nos deja con
un porcentaje muy pequeño de gente que sería capaz de hacer algo con un
código fuente de un virus.

2- Si alguien quiere aprender a programar un virus, eventualmente va
aprender, a pesar de cualquier esfuerzo de prohibir la publicación de
código fuente.

3- La mayoría de la gente que distribuye virus no es la misma que
quienes los escribe, y viceversa.

Distribuir código fuente de virus no es peligroso y no tiene efecto en
el número de infecciones. El código ejecutable de los virus no debería
ser distribuido libremente, pero el código fuente debería ser puesto a
disposición de quien lo quiera.

Mito 6 - Los antivirus son trabajos bien hechos y profesionales.

La mayoría de los anti virus son chapuceros y poco profesionales.
Piensen en lo siguiente: ¿Cuan bueno puede ser un programa si un chico
de 15 años es capaz de engañarlo cambiando unos pocos bytes en un virus?
No es bueno, diría yo. Una linda interface de usuario no hace un buen
programa.

Esta es una lista de software anti virus en orden descendiente de
calidad y completitud (heurística, integridad de datos y scaneo)

1-TBAV (ThunderByte AntiVirus - Shareware) 6.08
2-Dr. Solomon's Antivirus.
3-AV toolkit Pro 1.07b (Rusia - Shareware)
2-F-PROT 2.09f (Islandia - Freeware para usuarios individuales)
3-SCAN / VSHIELD (Mcafee - Freeware para usuarios individuales)
4-Central Point Antivirus / MicroSoft Antivirus
5-Norton Antivirus.

Hay muchos más programas anti virus, la mayoría no merecen ser
mencionados, y algunos merecen ser mencionados porque no tienen ningún
valor, como VIREX (USA) y AIDSTEST (Rusia).

Mito 7 - Los virus causan millones de millones de dólares en pérdidas
cada año.

Esto es una completa fantasía. Si, los virus causan millones de dólares
en pérdidas, pero las compañías y la gente gastan mas dinero anualmente
en software anti virus que el que se pierde realmente debido a los
virus. La industria anti virus es multimillonaria. Por ejemplo, hay
compañías públicas multimillonarias como McAfee Associates y Cheyenne
Software, y hacen millones de dólares exclusivamente de la paranoia
creada alrededor de los virus. Si esto no fuera cierto, ¿piensan que los
autores de Scan o F-Prot podrían dar sus productos gratuitamente a los
usuarios individuales? El propósito de distribuir copias gratuitas de
software anti virus entre los usuarios individuales es simple: sirve
como propaganda para los dueños de grandes redes (generalmente, grandes
compañías) que compran las licencias de esos productos anti virus por
cientos de miles de dólares.

Mito 8 - Todos los progresos en la investigación anti virus fue
conducido por los investigadores anti virus.

Falso. El progreso de la industria anti virus es conducido por las
innovaciones en los virus. Cosas como búsqueda con comodines o búsqueda
heurística se han inventado debido a que virus como 1260, V2P1, V2P2
(los primeros virus polimórficos creados por Mark Washburn para
demostrar a la industria anti virus que la búsqueda por scaneo es
inútil, por lo cual es odiado por la mayoría de los investigadores anti
virus) o la Mutation Engine de Dark Avenger (MtE)

La integridad de datos fue hecha parte de los softwares anti virus
debido a la creación de virus multipartitos y stealth, donde la búsqueda
por scaneo es completamente inútil. Como pueden esperar, los
investigadores anti virus van a negar esto, ya que quieren el crédito
para ellos mismos.

Mito 9 - Escribir e intercambiar virus va a ser legislado y se hará
ilegal.

Puede hacerse ilegal en varios países, pero no lo será nunca en Estados
Unidos. Escribir virus está protegido bajo la primera enmienda de la
constitución de los Estados Unidos. Si los BBS de intercambio de virus
se hacen ilegales, entonces toda las compañías multimillonarias de anti
virus se quedarían fuera del negocio porque no podrían conseguir de
estos BBS los cientos de nuevos virus creados cada mes y luego vender
los upgrades cada mes a los usuarios. A menos que contraten un grupo de
escritores de virus empiezen a escribir nuevos virus para poder
actualizar los anti virus con ellos y poder seguir vendiéndolos. ¿Por
qué piensan que un país con una rama tan poderosa de custodia de la ley
no hizo nada acerca de los BBS de intercambio de virus? Si hicieran
algo, estarían poniendo una industria multimillonaria a dormir, simple y
llanamente.

Conclusión

Todos estos mitos han contribuido a la campaña de desinformación armada
por algunos desarrolladores de software anti virus como McAfee o Central
Point, para crear una atmósfera de miedo e ignorancia en el público con
el propósito de vender sus productos y hacer millones de dólares. Estos
mitos también han generado una nueva generación de consultores de
seguridad que cobran sumas exorbitantes por hora para limpiar un sistema
de todo código 'maligno', mientras en realidad nunca han estudiado un
virus ni han escrito una línea de código assembler.

Si les gustaría saber más acerca de los virus, deberían buscar revistas
pequeñas, e investigadores o autores de libros independientes.
Personalmente recomiendo el libro 'Los piratas del Chip' (ver Virus
Report 3), que contiene una historia imparcial del desarrollo de los
virus y de la industria anti virus.

Karl Tark (Köhntark) es un autor de virus. Es editor técnico de la
revista de autores de virus 'Crypt'. Es autor de varios virus, entre los
cuales están los virus Sterculius, Kaos, K-Hate y otros. Tiene títulos
universitarios en ingeniería, computación y tendrá pronto un título en
matemáticas.

You are viewing proxied material from texto-plano.xyz. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.