Publicaciones Non Sanctas


En esta entrega vamos a ver una revista muy polémica: Computer Virus
Development Quarterly.

Ya en un número anterior hablábamos del libro 'The Little Black Book of
Computer Viruses'. El mismo autor, gracias al éxito que este libro tuvo,
sacó una revista para continuar con el tema. La revista sale cuatro
veces al año, y se vende por subscripción en Estados Unidos. De la misma
manera que el libro, está dedicada a la difusión de los virus
informáticos, a explicar cómo hacerlos, y a distribuir código fuente
completo de virus. Cada ejemplar tiene 16 páginas, en un tamaño similar
a Virus Report, pero con la diferencia de que cada número, con el disco,
cuesta $25. Los últimos números fueron creciendo hasta 28 páginas del 2
del año 2. Decíamos que el libro tenía una parte 'política' donde el
autor aclaraba sus ideas sobre por qué se deben escribir virus, y otra
parte técnica, donde enseñaba con ejemplos concretos a hacer virus
sencillos. Ninguno de los virus del libro es complicado, excepto uno que
usa un poco de stealth. La revista se promociona como que 'empieza donde
el libro terminó', y es una excelente descripción de la misma. Con cada
ejemplar hay un diskette que lo acompaña, con el código fuente de lo que
se presenta en la revista y programas de ejemplo, así como virus
ejecutables. En los sucesivos números va ahondando en las técnicas de
escritura de virus. Cada número está dedicado a algún tipo de virus en
especial. El número 1 del año 1 explica cómo hacer virus que engañen a
los antivirus en forma directa, con ejemplos, y un virus completo que
muestra esas técnicas. El segundo número explica los virus que atacan
código fuente, y tiene una reseña del Virus Creation Lab. En el disco
que acompaña este número está el VCL completo. El número tres viene con
una nota muy explicativa de las Mutation Engines. Incluye un comentario
sobre la MtE de Dark Avenger, la TPE de Trident, y explica con todo
detalle la Visible Mutation Engine, creada especialmente por Mark Ludwig
para su revista, con fines didácticos. La nota se llama 'diseñando una
Mutation Engine', y explica paso a paso cómo hacer un virus polimórfico.
Además de esta nota, tiene información sobre el Microsoft Anti Virus y
cómo falla en las pruebas que le hizo. Por supuesto, el diskette
incluido trae una copia de cada una de las mutation engines reseñadas,
incluso la VME con fuente completa en varias versiones.

El número 4 está dedicado a los virus de modo protegido. Explica cómo
usar el modo protegido del 386 para evitar que los antivirus detecten a
un virus, aún en memoria. Para explicarlo, da un tutorial sobre modo
protegido, bastante completo. También provee de programas de ejemplo
para experimentar. Junto con esta nota sobre modo protegido y su uso en
virus, presenta un nuevo concepto en virus, según él. Es un virus que
pretende dar un servicio a la persona que tiene su máquina infectada con
él, por lo tanto sería un virus 'bueno' o útil. Esa idea ya había sido
presentada por Fred Cohen hace años, pero Mark Ludwig la presenta como
implementada por primera vez, aunque ya existía un virus que usaba esta
idea, el Cruncher, que comprime ejecutables. El virus, llamado Potassium
Hidroxide, escrito por King of Hearts (KOH, símbolo químico del
hidróxido de potasio), es un virus de boot que encripta discos y
diskettes. Es tan benigno que hasta pide permiso antes de infectar. La
discusión acerca de si un virus es bueno o malo va más allá del alcance
de esta nota, pero sin duda trajo mucha polémica en Internet y en muchos
lugares. El virus está incluido en el disco en forma ejecutable, pero no
en código fuente. El fuente fue reservado para publicación posterior, y
se distribuyó en el número 2 del año 2, el último que salió hasta el
momento.

También en este número tenemos a Urnst Krouch, el editor de Crypt
Newsletter, reseñando cuatro BBS de virus de Estados Unidos, y
publicando su número de teléfono. Para terminar, encontramos un discurso
político sobre los virus y su uso para luchar contra la tiranía del
gobierno. Ese texto fue el que presentó en un congreso de Hackers en Las
Vegas en 1993. Vale la pena detenernos para ver la ideología de Ludwig
un momento. Lo que piensa es que el gobierno está cobrando impuestos,
pidiendo dinero por esto y por lo otro, dando permisos para operar
imprentas o negándolos, dando permisos para operar radios o negándolos.
También el gobierno está atacando contra la privacidad. Según él el
gobierno está queriendo controlar todo. Lo que dice es que el gobierno
está poniéndose por encima de dios, y que eso está expresamente en
contra de la constitución de los Estados Unidos. Para eso dice que está
apoyando el desarrollo del virus Potassium Hidroxide, para darle a la
gente el derecho de la privacidad. Plantea un plan de acción que
incluye: Luchar en contra de los impuestos, y dejar de pagarlos.
Involucrarse en un grupo religioso que ponga a dios sobre todas las
cosas. Renunciar al concepto de 'licencia'. Manejar sin licencia de
conducir, etcétera, para sacarle al gobierno la autoridad de pedir
licencia para esas cosas. Piensa que el virus es la mejor forma de
distribuir programas o ideas en una sociedad controlada. Indudablemente
Ludwig es una persona muy metida en política, y lo demuestra dando tanto
espacio a esta discusión. No es absolutamente claro por qué los virus
son tan importantes en su esquema, ni, para pasar a un plano más
político, cuál es la alternativa de gobierno que plantea. Este tipo de
discusiones abundan en su obra. El número 1 del segundo año habla sobre
virus para Windows. Explica el funcionamiento de un ejecutable de
Windows y cómo hacer un virus específico para este tipo de ejecutables.
También habla sobre tunneling, presentando el método del Dark Avenger
(búsqueda de strings determinados en el código del BIOS, uno de los
métodos que vimos en el número anterior de VR), y presentando dos
métodos más. Uno es usando el modo paso a paso del procesador, como el
virus Predator, y otro usando el modo protegido. Ambos fueron explicados
en Virus Report 15. Para ambos presenta ejemplos completos, no virus
sino simples programas de demostración, pero fácilmente adaptables a
virus. Incluye también una nota sobre Hacking at the End of the
Universe, donde se queja amargamente de que no se hizo ningún tipo de
hacking en el evento.

El número 2 del año 2 empieza con una entrevista a un administrador de
seguridad anti virus de una compañía grande de Estados Unidos. En esta
nota trata de desmitificar la problemática de los virus. En otra nota
expande la información sobre virus para Windows. Da la impresión, por
momentos, de que el autor va publicando las cosas a medida de que las
aprende o experimenta, porque si no, no se explicaría que nos presente a
los virus para Windows en tan cómodas cuotas. En este número, como ya
dijéramos, presenta el código fuente completo del virus Potassium
Hidroxide y una descripción detallada de cómo funciona.

En este número tenemos otro discurso político hablando de que la revista
Computer Shopper les negó el derecho de publicar avisos pagos. Ludwig ve
esto como 'censura', y dice que Computer Shopper promociona productos
'pornográficos' (se refiere a CD ROMs y programas pornográficos).
Obviamente este es un caso de conflicto de definiciones de qué es malo y
qué es bueno, para la Computer Shopper los virus son algo peligroso,
para Ludwig la pornografía es peligrosa.

Otros productos

La compañía que edita la revista y los libros, American Eagle
Publications, se está expandiendo y vendiendo otros productos
relacionados con el tema virus, manteniendo lo que parece ser su
política de precios altos y temas discutidos. En su último catálogo
vemos un CD ROM lleno de virus, con código fuente. El segundo libro de
la colección de Ludwig, 'Computer Viruses, artificial life and
evolution', también se ofrece, junto con el primero. También está el
virus Potassiun Hidroxide, en fuete y ejecutable. Ofrece el libro
Heiland, una ficción donde se ve el uso de virus en la guerra, otro de
los temas favoritos de Ludwig. Otros ítems son notas técnicas sobre
virus y anti virus, y libros sobre encripción y libros técnicos sobre la
PC.

En definitiva, Mark Ludwig descubrió la parte comercial de los virus,
estando del otro lado, o sea, vendiendo virus e información sobre cómo
hacerlos, y está haciendo plata con ellos.

Aldo B. Castelar es consultor en informática en varias empresas, y se
desempeña en el campo de las comunicaciones y de la programación a bajo
nivel. También es redactor de Virus Report. Ha cursado estudios no
formales en filosofía y en literatura. Puede ser contactado en
[email protected]

You are viewing proxied material from tilde.club. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.