The virus creation labs, libro de Urnst Kouch
Por Fernando Bonsembiante
Hasta los años 80 la computación era un ámbito serio, respetable, habitado casi exclusivamente por los sumos sacerdotes de la información. Entrar en la sala de computadoras era como acercarse al santuario de una iglesia medioeval, incluso las CPU de la ép
oca tenían el tamaño, forma y hasta peso de uno de esos altares de piedra. Los únicos sonidos eran el zumbido del aire acondicionado, el ruido de los discos rígidos y las unidades de cinta y el murmullo de los pocos autorizados a penetrar. Las computadora
s personales cambiaron todo. Y una idea que podía parecer reservada para los más esotéricos de los investigadores teóricos convirtió ese mundo de una frialdad antiséptica en una selva con vida propia. Esa idea era la de un programa autoreproductor. Algo q
ue, sin intervención voluntaria del usuario, se copiara de programa en programa y de máquina en máquina. Nadie sabe a ciencia cierta quien fue el primero que logró que una secuencia de instrucciones se reprodujera por su propia cuenta. Lo que es cierto es
que a principios de los 80 ya existían esos programas, y Fred Cohen, investigador en varias universidades norteamericanas, ya los había bautizado como 'virus'.
Los medios de comunicación fueron reaccionando lentamente a la noticia, como no había muchos afectados por ésto, no fue sino hasta marzo de 1992 cuando los virus pasaron a ocupar grandes titulares. Michelángelo fue el protagonista de la primer gran campañ
a de prensa montada alrededor de estos programitas tan especiales.
En ese año, George C. Smith ya era doctor en química recibido en la universidad de Lehigh, donde Fred Cohen trabajó con sus teorías de virus informáticos. Smith ya había editado muchos artículos sobre tecnología en diversos medios norteamericanos, y empez
ó a sentir una fascinación por los virus informáticos. Supo que Mark Ludwig, un físico que vivía en Arizona, había escrito un libro que explicaba cómo funcionaban y cómo hacer su propio virus. Al mismo tiempo había descubierto los BBS de intercambio de vi
rus, donde, a cambio de un virus nuevo que ellos no conocieran cualquiera podía tener acceso a cantidades de virus informáticos listos para ser analizados o instalados en el sistema de nuestros enemigos. Encontrar un virus nuevo era difícil, así que, arma
do con el libro de Ludwig, Smith programó su primer virus, DROPSY, una pequeña variante de uno de los virus de Ludwig. Un esfuerzo de 30 minutos que le permitió acceder a todos los virus que quisiera.
Este sencillo hecho le permitió entrar en el underground de los virus informáticos, con el alias 'Urnst Kouch' (el nombre de su gato). Fiel a su tradición periodística, el siguiente paso fue editar 'Crypt Newsletter', una revista en formato digital dedica
da a explicar cómo hacer virus, pero más que nada a difundir sus apreciaciones sobre el mundo de los virus y los anti-virus.
Ese camino lo llevó hasta publicar, en 1994, el libro 'The virus creation labs' (los laboratorios de creación de virus), subtitulado 'a journey into the underground' (un viaje por el underground) .
Su experiencia como editor de Crypt lo llevó a conocer mucha gente, tanto autores de virus como de anti-virus. El libro no es un manual técnico, no explica nada sobre cómo hacer un virus o cómo funcionan, pero es de lectura obligatoria para todo el que qu
iera tener idea de cómo funciona la mente de un autor de virus, o de un autor de anti-virus.
Empieza con su visión de los hechos de marzo de 1992, donde gente como John McAfee, autor del famoso anti-virus Scan, salía en los diarios diciendo que unos 5 millones de computadoras estaban en peligro por el Michelangelo. Cuando pasó el fatídico 6 de ma
rzo y nadie pudo encontrar más que unos pocos miles de computadoras afectadas en todo el mundo (algo que pasó desapercibido en la mayoría de los medios), McAfee pudo vender acciones de su empresa hasta llevarse la nada despreciable cifra de 7 millones de
dólares.
Smith cuenta los desarrollos más importantes del mundo de los virus, como la creación por parte de Nowhere Man del primer generador de virus automático que llegó a la fama, gracias a la publicidad de las empresas anti-virus. Con él cualquier persona podía
hacer su propio virus sin necesidad de saber nada de programación. También cuenta la historia de la lucha entre los autores de virus y los empresarios anti-virus, una interesante relación amor-odio. Desde gente como Alan Solomon, en Inglaterra, que siemp
re hizo lo posible para que se encarcelen a los autores de virus, hasta la historia de Priest, autor de virus contratado por David Stang, contratista de seguridad del gobierno norteamericano, para desarrollar la cura de sus propios virus.
Esta última historia es especialmente interesante. Priest, autor de virus como Satan Bug o Predator (este último bastante conocido en Argentina), es presentado por Smith como el mejor programador norteamericano de virus, al nivel de los genios mundiales c
omo el búlgaro Dark Avenger. Su obra, Satan Bug, llegó a paralizar la red de computadoras del servicio secreto norteamericano (según Priest, con algo de ayuda). Las consecuencias de su acción estuvieron lejos de ser terribles. El joven programador de 16 a
ños recibió una visita del servicio secreto, y los agentes se fueron de su casa con una copia impresa del código del virus autografiada por su autor. También le valió el contrato con David Stang, gracias al cual tuvo la oportunidad de desarrollar una cura
para otro de sus virus, Natas, que invadió la ciudad de México en 1994.
Otra de las historias contradictorias con lo que se puede pensar normalmente del mundo de los virus es la del BBS de la rama de seguridad del departamento del tesoro nortemericano, el equivalente a nuestro ministerio de economía. Lo que empezó como un BBS
privado para los empleados se convirtió al poco tiempo en un sistema público, donde se intercambiaba información sobre seguridad de sistemas. Kim Clancy era la operadora del BBS, y, en su búsqueda de información útil para los usuarios del BBS, la mayoría
expertos en seguridad, empezó a distribuir la revista Phrack, famosa publicación hacker que ya había tenido problemas con la ley. No es sorprendente que Clancy encontrara información más útil en Phrack que en cualquier otro lado, y que los hackers le fue
ran más útiles a la hora de ayudarla con los problemas de seguridad que encontraba en su trabajo que sus propios colegas. Esto fue decisivo en el momento en que la propia red de su dependencia dentro del tesoro norteamericano fue infectada por el virus Ma
ltese Amoeba. La empresa que le ofrecía soporte anti-virus no fue satisfactoria con su trabajo, mientras que Clancy limpió la red con la ayuda de sus nuevos amigos, hackers y autores de virus. Como resultado de todo esto, el BBS empezó a distribuir copias
de la revista electrónica 40 Hex, que explicaba cómo hacer virus y traía ejemplos completos y listos para usar. Al mismo tiempo Alan Solomon y sus colegas, unidos en un grupo llamado CARO (Computer Anti-Virus Research Organization) organizaban desde Euro
pa un caza de brujas de BBS de intercambio de virus. Por supuesto, el BBS de Clancy, en ese momento, entraba perfectamente en la clasificación. La historia se convirtió en un escándalo ('El gobierno norteamericano reparte virus a los hackers') y el BBS tu
vo que ser cerrado.
John Buchanan, alias Aristotle, es otro de esos personajes ambiguos. Uno de sus primeros proyectos fue el de crear un sistema para hacer miles de virus nuevos sin ningun esfuerzo. Una vez creados, se los mandaba a los autores de anti-virus (o se los vendí
a) y ellos tenían el increíblemente tedioso trabajo de analizar cada uno de ellos y actualizar sus anti-virus para que los detecten. Dejar un virus sin detectar significaba que el anti-virus de la competencia podía tener una ventaja sobre ellos. Pero al m
ismo tiempo hizo lo posible para ingresar a CARO, y su BBS pasaba de llamarse The Black Axis, un nombre amenazante típico del underground, al respetable 'Virginia Institute of Virus Research'. Buchanan vendía su colección a quien quisiera pagarla (muchas
veces, a autores de anti-virus, otras a hackers), y tenía un pie en el stablishment y otro en el underground.
Aristotle no es el único con conductas reprochables, según Smith. El Norton Anti Virus, producto de Symantec, gigante de la computación, y el Central Point Anti Virus, de Central Point, otro gigante, siempre eran reseñadas en las revistas norteamericanas
como PC-Magazine como los mejores productos anti virus del mercado. Una mirada un poco más profunda de los resultados de las evaluaciones nos mostraba que muchos de los puntos ganados por los productos eran por 'facilidad de uso'. Otros productos que dete
ctaban mayor cantidad de virus eran clasificados como inferiores. Algo extraño, cuando lo que importa de un anti-virus es que detecte virus, y no que sea bonito o fácil de usar. Pero fácilmente explicable cuando se veía la cantidad de publicidad contratad
a por estas empresas en las revistas de Ziff-Davis, el imperio editorial que publica PC-Magazine y otras revistas similares. El Central Point Anti Virus fue luego adaptado por Microsoft como parte de los programas que entregaban en sus utilidades para el
sistema operativo DOS, y los autores de virus incluían rutinariamente en sus creaciones las instrucciones necesarias para desactivarlo por completo. Como el mismo Smith dice en su libro 'para mediados de 1994, tantos virus lo incluían como una caracterísi
tica standard, como los cinturones de seguridad de un auto, que los investigadores y los autores de virus dejaron de mencionarlo como algo notable'.
El libro está lleno de este tipo de anécdotas. Chicos de 16 años versus empresarios que hacen millones de dólares gracias a sus creaciones. Al mismo tiempo, cada virus nuevo que aparece es un dolor de cabeza para la gente anti-virus, que deben analizarlos
y adaptar sus programas para que los detecten. El libro es una excelente investigación periodísitica escrita por alguien que estuvo presente en la mayoría de los hechos, y que conoce a todos los protagonistas, aunque algunos sólo por correo electrónico.
e-mail: ubik@ubik.com.ar