VR7: La fábrica de virus de Bulgaria
Por Vesselin Bontchev
En la tercera y última parte de este interesantísimo trabajo, Vesselin Bontchev nos cuenta por qué en Bulgaria se crean tantos virus e intenta una explicación para la creación de virus en todo el mundo.
¿Por qué se crean tantos virus en Bulgaria?
Los virus de computadoras se crean en todas partes del mundo, no sólo en Bulgaria. Sin embargo, la proporción de virus creados en nuestro país es extremadamente alta. Por lo tanto, en el mundo entero existen diversos condicionantes que convierten la actividad de escribir virus en algo tentador, pero en Bulgaria también existen ciertas situaciones específicas.
Motivos específicos por los que se escriben virus en Bulgaria.
El primero y más importante de todos es la existencia de una enorme cantidad de gente joven altamente calificada, genios en computación, que no están activamente relacionados con la vida económica del país.
La computarización en Bulgaria comenzó sin razones económicas. Debido a que nuestro país era socialista, su economía era de tipo administrativa. La economía en tales condiciones no necesitaba ser computarizada. En realidad, las computadoras y la economía planificada son algo incompatibles, las computadoras ayudan a producir más en menos tiempo y con menos esfuerzo y dinero, mientras que el objetivo de un administrador de economías planificadas es cumplimentar el plan exactamente como fue prefijado, ni en más ni en menos tiempo, sin utilizar ni más ni menos dinero. Sin embargo, los líderes políticos comunistas de Bulgaria decidieron que debíamos computarizarnos, principalmente para ser capaces de suministrar computadoras a la Unión Soviética y neutralizar de este modo los efectos del embargo.
Si bien la computarización en sí misma no es un hecho negativo, cometimos un error muy grave. La economía Búlgara era muy débil (en la actualidad lo es aún más) pero teníamos una gran cantidad de gente con una excelente preparación. Por lo tanto no debíamos haber tratado de producir hardware cuando teníamos excelentes posibilidades en el campo de la industria del software, en el que se necesita primordialmente "materia gris" (brainware). Sin embargo, Bulgaria hizo exactamente lo opuesto. En lugar de comprar el hardware comenzamos a producirlo (especialmente clones Apple e IBM ilegales). En lugar de producir nuestro propio software y tratar de venderlo en el Oeste, comenzamos a robar programas de computación del Oeste, cambiar algunas notas de copyright en ellos, y luego revenderlos (especialmente en Bulgaria y en la Unión Soviética, y en otros paises del antiguo bloque del Este).
En ese momento la mayoría del software del Oeste tenía protecciones para evitar copias. En lugar de entrenar a nuestra gente capacitada en la escritura de nuestros propios programas, comenzamos a entrenarlos para poder violar las estructuras de protección contra copias. Obtuvimos un gran éxito en esta tarea. Los piratas informáticos Búlgaros son quizás los más capacitados y mejores para vencer las barreras que imponen los programas con protección contra copias. Quizás ellos no tenían un real deseo de crear y vender sus propios programas, ya que debido a la total ausencia de legislación de copyright sobre software de computadoras, era imposible vender más de dos o tres ejemplares de un programa en Bulgaria. El resto se copiaba.
Teniendo en cuenta que la introducción de computadoras en las oficinas de Bulgaria no fue un proceso natural, sino que se debió a una orden administrativa, con frecuencia estas computadoras no se utilizaban, sólo se las consideraba como un objeto que daba mayor prestigio. Era muy común ver sobre el escritorio del director de una compañía, cerca del teléfono, una computadora personal. El director casi nunca utilizaba la computadora, sin embargo algunas veces sus hijos venían a la oficina para usarla, para jugar o para investigar los componentes internos de la máquina. Si bien el precio de las computadoras personales en Bulgaria era demasiado elevado como para que una persona particular tuviese una, era algo común utilizar la computadora de la oficina para tareas personales. Al mismo tiempo la educación sobre computación fue ampliamente difundida en Bulgaria. Todo el mundo fue educado y preparado en este campo, desde niños muy pequeños en el kindergarten hasta maestros mayores que estaban a punto de jubilarse. Debido a que esta clase de ciencia es comprendida con mayor facilidad por mentes jóvenes, no resulta para nada sorprendente que las personas que adquirieron mayor capacitación en este campo hayan sido los jóvenes. Muy jóvenes y sin madurez moral. Utilizamos un gran esfuerzo enseñando a esta gente a programar, pero olvidamos educarlos en lo que a ética de la computación se refiere. Además, la falta de respeto por el trabajo de los demás es un problema habitual en las sociedades socialistas.
La segunda razón principal es la práctica difundida de la piratería de software (que fue, en realidad, una especie de política estatal) y las bajas retribuciones de los programadores.
Como lo mencioné anteriormente, Bulgaria tomó una decisión equivocada encarando la producción de computadoras y robando programas. Aún no existe legislación sobre copyright relacionada con el software de computadoras. Debido a ello, la piratería de software ha sido una práctica muy ampliamente difundida. En realidad, casi todos los productos de software utilizados eran copias ilegales. La mayoría de la gente que las utilizaba jamás vio los diskettes ni la documentación originales. Con gran frecuencia no existía documentación alguna.
Debido a que con gran frecuencia se copiaban toda clase de programas (desde jueguitos hasta sistemas de autoedición), esto ayudó en gran medida a que se difundieran los virus de computadoras.
Al mismo tiempo, la baja valuación que tenía el trabajo de un programador promedio, convertían en prácticamente inexistentes las posibilidades de vender sus productos de software. Aun en la actualidad, un programador en Bulgaria puede recibir una retribución de 100 a 120 veces menor que un programador del mismo nivel en Estados Unidos.
Este hecho ocasionó que mucha gente joven se resintiera contra la sociedad que no era capaz de evaluar su capacidad como debían. Existe sólo un paso en la transformación de esta gente joven en creadores de virus destructivos. Algunos de ellos (por ejemplo, el Dark Avenger) dieron ese paso.
La tercera razón principal es la absoluta falta de legislación contra la creación y deliberada distribución de virus de computadoras y contra el acceso ilegal y la modificación de información de computación en general.
Debido a la falta de leyes de copyright sobre software de computación, en Bulgaria no existen cosas tales como el derecho de propiedad sobre la información de una computadora. Por lo tanto, la modificación o aún la destrucción de dicha información no se considera delito, ya que no se atenta contra la propiedad de nadie.
La legislación Búlgara es terriblemente vieja en este sentido. Más aun, incluso si se aceptara la ley de propiedad en el futuro, su aplicación como sanción no podría efectuarse a delitos cometidos antes de ser sancionada. En consecuencia, los escritores de virus todavía no tienen motivo alguno para preocuparse.
Este es el motivo por el cual la creación de nuevos virus de computadoras se ha convertido en una especie de deporte o entretenimiento en Bulgaria.
El siguiente motivo en importancia es la débil organización demostrada por la lucha contra los virus de computadoras. En este mismo momento nuestro país está sumido en una profunda crisis económica. Carecemos de fondos para todo, incluyendo para insumos básicos como alimentos y combustibles. Al mismo tiempo, la organización de lucha contra los virus requeriría fondos para establecer una red de centros de prueba de virus que recopilara e investigara los virus de computadoras, centros equipados con el mejor hardware disponible, y que pudieran comunicarse de manera efectiva entre sí y con otros centros similares en el resto del mundo. El único sistema que permite semejante grado de eficiencia es el correo electrónico, y Bulgaria recién comienza a transitar sus primeros pasos en comunicaciones mediante computadoras. Todo esto requiere gran cantidad de dinero, dinero que nuestro gobierno no tiene en este momento. Otra razón es la opinión incorrecta que tiene la sociedad sobre el problema de los virus de computación. Todavía, las víctimas del ataque de un virus de computadora se consideran como víctimas de una mala broma, no como víctimas de un delito.
Por último, el motivo menos importante, en mi opinión, es la disponibilidad y fácil acceso a la información de determinado tipo.
Entre los piratas informáticos Búlgaros circula toda clase de trucos e información sobre cómo engañar a un sistema operativo. Algunos de estos trucos frecuentemente se publican en revistas relacionadas con la ciencia de la computación. Como mencioné anteriormente, existe incluso un BBS especializado, dedicado a la divulgación de virus y un área especial (local para Bulgaria) en FidoNet, dedicada a la creación de virus. Todo esto sin mencionar el ampliamente conocido archivo INTERxyy, publicado como shareware por Ralf Brown de Estados Unidos. Es muy popular en Bulgaria, ya que contiene una enorme cantidad de trucos no documentados cuidadosamente descriptos. Sin embargo, a pesar de lo comentado ésta no es una razón importante. Por lo general, aquellas personas que deciden crear un virus ya saben cómo hacerlo, o al menos, pueden arreglarse por sí mismos. No necesitan tomar un virus existente y modificarlo.
Prueba de ello es que prevalecen los virus Búlgaros originales sobre las variantes de los virus conocidos, como así también el hecho de que muchísimas nuevas ideas para creación de virus fueron inventadas e implementadas por primera vez en Bulgaria.
Motivos generales
Debido a que los virus también se crean en otras partes del mundo, deben existir también razones generales que favorecen esta actividad. Dichas razones son por supuesto, válidas también para Bulgaria. Veamos entonces estas razones.
Deseo de gloria
Cada programador sueña que su programa tenga amplia difusión y uso. Un gran número de muy buenos programadores escriben y distribuyen excelentes paquetes de software de manera gratuita, con la única finalidad de tener mayor cantidad de usuarios que empleen sus paquetes. Sin embargo, para que se utilice un programa debe ser suficientemente bueno. Y no todos los programadores están en condiciones de crear un programa tan bueno como para que los usuarios lo utilicen en forma masiva, aunque sea gratis. Al mismo tiempo, los virus de computadoras se difunden muy ampliamente, independientemente de la voluntad de los usuarios e incluso contra ella. Por lo tanto, cuando un escritor de virus lee en un diario que su virus se descubrió en el otro extremo del mundo experimenta una especie de pervertido placer. Algunas personas escriben virus sólo para ver sus nombres (o lo de los virus por ellos creados) publicados en los diarios. Esta razón tiene además otro aspecto. En el comienzo de la era de los virus cuando la idea de un virus de computadora era algo totalmente nuevo, sólo los muy buenos programadores eran capaces de crear un virus. Luego se convirtió en una idea común que si una persona podía crear un virus, era un gran programador. Este mito podría haberse justificado en los comienzos, pero ahora no tiene sentido alguno.
Igualmente, los piratas informáticos jóvenes comienzan a escribir virus, solo para ponerse a prueba y demostrar a sus amigos y al resto del mundo qué buenos programadores son. Algunos de ellos serían en realidad incapaces de inventar algo original, ese es el motivo por el que simplemente toman algún virus conocido, lo modifican levemente y difunden esta nueva mutación. Ello explica el motivo por el que hay tanta cantidad de variantes de los primeros virus simples creados: BRAIN, JERUSALEM, STONED, VIENNA, CASCADE... Un ejemplo típico es el escritor de virus Italiano que se asignó el nombre de Cracker Jack.
Simple curiosidad humana
Uno debe admitir que la idea de un programa de computadora que sea capaz de propagarse, reproducirse, ocultarse a los ojos del usuario (quien cree mantener su computadora bajo control), y en general comportarse como un ser vivo auténtico es realmente fascinante. La simple curiosidad humana es motivo suficiente para que algunas personas, si son suficientemente jóvenes e irresponsables, traten de crear un virus de computadora. Alguno de ellos logran hacerlo. Un número cada vez mayor, si consideramos la cantidad de nuevos virus aparecidos según los últimos informes. Algunos de estos jóvenes creadores alegan que escriben virus "sólo para ellos", "sólo para divertirse," y que "no los propagan." Sin embargo, es frecuentemente imposible poder mantener un control total sobre la diseminación de un virus de computadora "exitoso". Cuanto más inteligentes sean estos virus mayor será la probabilidad de que puedan "escapar." Existe una idea de enseñar a los alumnos cómo se crean los virus, por supuesto en un entorno severamente restringido. Quizás al menos para algunos, ésto dejará satisfecha su curiosidad y no los tentará para escribir sus propios virus. Es posible que si obligamos a cada estudiante de computación a aprender los teoremas del Dr. Fred Cohen sobre aspectos matemáticos de los virus de computadoras, si tomamos un examen e interrogamos sobre cómo se diseña un esquema de protección contra virus o cómo se debe proceder para ayudar a un conjunto de usuarios atacados por un virus como trabajo durante un curso, quizás en este caso estos alumnos tendrán más que suficiente material sobre el problema de los virus de computadoras y no desearán oir hablar sobre el tema nunca más, mucho menos, crear sus propios virus.
Fácil acceso a la información
Se puede encontrar con gran facilidad toda la información necesaria para escribir un programa de virus. Esta información por lo general es más fácil de encontrar que en Bulgaria.
La persona que desea crear un virus promedio sólo tiene que hojear los manuales, que por lo general no están disponibles en Bulgaria. Sin embargo, la utilidad del fácil acceso a esta información es mucho mayor que el daño causado por el hecho de que la misma sea utilizada por los escritores de virus.
Intereses militares
Es común escuchar comentarios acerca que los superpoderosos están trabajando sobre un proyecto que consiste en cómo utilizar los virus de computadoras para destruir el software de las computadoras del enemigo. Este hecho es muy probable al punto tal que en varios paises se está llevando a cabo esta investigación. Existen informes al respecto de USA, Francia y la USSR. Esto no es nada raro, forma parte del derecho que tiene cada fuerza militar ha investigar cualquier nueva idea y considerar la posible utilidad y/o amenaza que ello podría representar para la defensa nacional. Sin embargo, es algo improbable que los virus de computadoras se puedan usar con estos fines. Tal como sucede con los virus vivos, los de computadoras se pueden propagar sólo entre individuos con sistema inmunológico muy similar, es decir entre computadoras compatibles. La clase de computadoras personales más ampliamente difundidas son IBM PC, Macintosh, Amiga y Atari ST. Por lo tanto no es nada sorprendente que la amplia mayoría de los virus de computadoras existentes sean capaces de infectar sólo a este tipo de computadora. Al mismo tiempo, los virus que infectan una clase de computadora (por ejemplo, las IBM PC), no pueden propagarse (e incluso correr) en otra (por ejemplo, una Macintosh). Por lo general, no pueden correr incluso en dos sistemas operativos diferentes aunque se utilicen en la misma computadora. Aun una versión diferente del mismo sistema operativo podría ocasionar grandes problemas en la propagación de un virus específico, al punto tal que podría llegar a anular su funcionamiento. Dentro de las fuerzas armadas nunca se asignan tareas importantes a las computadoras personales comunes. Por lo tanto aun en el caso de que se infectaran con cualquier virus, e incluso si éste destruyera todos los datos almacenados en esas máquinas, los daños ocasionados no serían de gran importancia.
Las computadoras que se utilizan para asuntos realmente importantes, como proyectos de cohetería u orientación misilística, son siempre equipos especializados. Sus programas generalmente cuentan con codificación por hardware y sólo se puede ingresar datos en ellas. No es posible incorporar un diskette IBM PC infectado en las computadoras que controlan el sistema NORAD. Al mismo tiempo, las computadoras que pueden controlar diferentes dispositivos importantes por lo general son incompatibles incluso entre ellas. En consecuencia, aun en el caso de que alguien escriba un virus para una computadora de cohetería o misilística especializada, este virus no podría infectar a las computadoras de un bombardero estratégico o incluso a aquellas que pertenecen a un sistema misilístico diferente. Por lo tanto este virus no se propagaría demasiado. Finalmente, el virus debe colocarse en algún lugar de las computadoras del enemigo.
Debido a que, tal como vimos anteriormente, no puede propagarse de una computadora a otra de diferente clase, obviamente alguien tiene que colocarlo en la computadora de la víctima. Pero si usted puede acceder a las computadoras del enemigo, no necesita un virus. Puede llevar a cabo la misma tarea de manera mucho más fácil (y frecuentemente con mayor éxito) "de forma manual", o con un caballo de Troya o una bomba lógica.
Intereses corporativos
También se especula con gran frecuencia que las grandes compañías de software y los procedimientos de software antivirus crean o propagan deliberadamente los virus de computadoras.
Hay alguna razón detrás de esta afirmación. En realidad el temor a los virus puede hacer que el usuario compre solo software original (algunas veces bastante caro), y no utilice copias pirateadas, shareware o freeware. Al mismo tiempo, las compañías que producen software antivirus están interesadas en que se vendan sus productos. Y seguramente se venderán si el usuario necesita protección antivirus. Por lo tanto, es bastante improbable que una compañía de software (produzca o no software antivirus) asuma el riesgo de que se sepa que propaga virus de manera deliberada. Probablemente recibiría como respuesta el boycot de sus usuarios y las pérdidas serían mucho mayores que las ganancias. Y con respecto a los fabricantes de software antivirus, no necesitan escribir sus propios virus para poder vender sus programas. Es suficiente para ellos con utilizar la ligereza que los medios de comunicación emplen habitualmente para encarar el problema, y consiste en mencionar la cantidad de virus que existen y cuántos de ellos puede neutralizar con éxito su maravilloso producto.
El impacto de los virus Búlgaros en el occidente y en la industria de software nacional.
Mientras que una enorme parte de los virus existentes se producen en Bulgaria, una parte relativamente pequeña de ellos se propaga con éxito en el Oeste. Entre más de 160 virus Búlgaros, solo algunos pocos (DARK AVENGER, V2000, V2100, PHOENIX, DIAMOND,NOMENKLATURA, VACSINA, YANKEE DOODLE) están relativamente difundidos. Al mismo tiempo, algunos de ellos (DARK AVENGER, V2000, YANKEE DOODLE, VACSINA) están ampliamente difundidos. Según John McAfee, alrededor del 10% de todas las infecciones de los Estados Unidos están ocasionadas por virus de origen Búlgaro, generalmente el virus DARK AVENGER. En el Oeste Europeo este virus comparte su popularidad con los virus YANKEE DOODLE y VACSINA.
De los virus mencionados anteriormente, la mayor parte están escritos por el Dark Avenger, excepto el virus YANKEE DOODLE y VACSINA. Casi todos sus virus (en este caso, con la excepción de DIAMOND, que es el menos discutido) son extremadamente destructivos. Los virus PHOENIX y NOMENKLATURA alteran la FAT de una manera tan sutil, que cuando el usuario percibe el daño, no hay forma de desinfectar los archivos afectados e incluso, no es posible determinar cuáles son esos archivos. La única manera de hacerlo es reformateando el disco rígido.
Es difícil estimar los costos de todos los daños ocasionados por los virus Búlgaros. Existen informes provenientes de Alemania en los que se indica que alrededor de 10,000,000 de marcos por daños sería la suma acumulada sólo por casos atribuibles al virus VACSINA. Es probable, sin embargo, que estas cifras estén bastante sobrestimadas.
La enorme cantidad de virus Búlgaros conocidos ocasiona también un daño indirecto a la comunidad occidental, aun en aquellos casos en los que los virus no salieron de Bulgaria, pero sólo algunos ejemplos de ellos fueron suministrados a los investigadores de antivirus. Estos investigadores han desarrollado programas antivirus contra estos virus (por las dudas que alguno de ellos lograra salir de Bulgaria). Por lo tanto, debieron invertir tiempo y esfuerzos en lograrlo. Además, el usuario está obligado a comprar nuevos programas antivirus (o pagar por actualizaciones de los que ya posee), a fin de sentirse totalmente seguro y protegido contra estos virus. Al mismo tiempo, la creación y propagación de virus Búlgaros ocasiona un gran daño a la economía Búlgara. En Bulgaria, los virus Búlgaros están mucho más difundidos. Más del 80% de los alrededor de 160 virus Búlgaros conocidos se han detectado en nuestro país de manera casual. Sin embargo, es difícil evaluar e incluso poder estimar los costos exactos de los daños ocasionados, ya que en Bulgaria el concepto "propiedad de información de computación", simplemente no existe en el sentido legal. Sucede lo mismo con el costo de esta información. En realidad, la creación de virus de computadoras ocasiona también daños indirectos a nuestra economía. En primer término, gran cantidad de gente sumamente capaz está perdiendo su tiempo e inteligencia en crear virus destructivos, en lugar de emplear esas energías en algo útil.
En segundo término, el hecho de que los programadores Búlgaros usen su tiempo para crear virus de computadoras destruye su reputación totalmente. Ninguna compañía de software seria acepta mantener relación alguna con programadores o compañías de software Búlgaras, porque temen que el software suministrado pueda ser pirateado o contenga algún virus.
Conclusión
La creación de virus en Bulgaria es un hobby ampliamente difundido. La mayoría de los principales escritores de virus son conocidos, pero no se toma ninguna medida contra ellos. El trabajo que realizan ocasiona una gran cantidad de daños a la comunidad Occidental, como así también a la economía nacional. En consecuencia, es urgente tomar medidas legales en esta dirección; medidas que logren que la creación de virus y la propagación deliberada de los mismos se consideren un acto delictivo.
Esta es la única manera en que se puede detener, o al menos reducir esta amenaza.