Copy Link
Add to Bookmark
Report

VR17: Publicaciones Non Sanctas

Por Aldo B. Castelar

eZine's profile picture
Published in 
virus report
 · 2 years ago

En esta entrega vamos a ver una revista muy polémica: Computer Virus Development Quarterly.

Ya en un número anterior hablábamos del libro 'The Little Black Book of Computer Viruses'. El mismo autor, gracias al éxito que este libro tuvo, sacó una revista para continuar con el tema. La revista sale cuatro veces al año, y se vende por subscripción en Estados Unidos. De la misma manera que el libro, está dedicada a la difusión de los virus informáticos, a explicar cómo hacerlos, y a distribuir código fuente completo de virus. Cada ejemplar tiene 16 páginas, en un tamaño similar a Virus Report, pero con la diferencia de que cada número, con el disco, cuesta $25. Los últimos números fueron creciendo hasta 28 páginas del 2 del año 2. Decíamos que el libro tenía una parte 'política' donde el autor aclaraba sus ideas sobre por qué se deben escribir virus, y otra parte técnica, donde enseñaba con ejemplos concretos a hacer virus sencillos. Ninguno de los virus del libro es complicado, excepto uno que usa un poco de stealth. La revista se promociona como que 'empieza donde el libro terminó', y es una excelente descripción de la misma. Con cada ejemplar hay un diskette que lo acompaña, con el código fuente de lo que se presenta en la revista y programas de ejemplo, así como virus ejecutables. En los sucesivos números va ahondando en las técnicas de escritura de virus. Cada número está dedicado a algún tipo de virus en especial. El número 1 del año 1 explica cómo hacer virus que engañen a los antivirus en forma directa, con ejemplos, y un virus completo que muestra esas técnicas. El segundo número explica los virus que atacan código fuente, y tiene una reseña del Virus Creation Lab. En el disco que acompaña este número está el VCL completo. El número tres viene con una nota muy explicativa de las Mutation Engines. Incluye un comentario sobre la MtE de Dark Avenger, la TPE de Trident, y explica con todo detalle la Visible Mutation Engine, creada especialmente por Mark Ludwig para su revista, con fines didácticos. La nota se llama 'diseñando una Mutation Engine', y explica paso a paso cómo hacer un virus polimórfico. Además de esta nota, tiene información sobre el Microsoft Anti Virus y cómo falla en las pruebas que le hizo. Por supuesto, el diskette incluido trae una copia de cada una de las mutation engines reseñadas, incluso la VME con fuente completa en varias versiones.

El número 4 está dedicado a los virus de modo protegido. Explica cómo usar el modo protegido del 386 para evitar que los antivirus detecten a un virus, aún en memoria. Para explicarlo, da un tutorial sobre modo protegido, bastante completo. También provee de programas de ejemplo para experimentar. Junto con esta nota sobre modo protegido y su uso en virus, presenta un nuevo concepto en virus, según él. Es un virus que pretende dar un servicio a la persona que tiene su máquina infectada con él, por lo tanto sería un virus 'bueno' o útil. Esa idea ya había sido presentada por Fred Cohen hace años, pero Mark Ludwig la presenta como implementada por primera vez, aunque ya existía un virus que usaba esta idea, el Cruncher, que comprime ejecutables. El virus, llamado Potassium Hidroxide, escrito por King of Hearts (KOH, símbolo químico del hidróxido de potasio), es un virus de boot que encripta discos y diskettes. Es tan benigno que hasta pide permiso antes de infectar. La discusión acerca de si un virus es bueno o malo va más allá del alcance de esta nota, pero sin duda trajo mucha polémica en Internet y en muchos lugares. El virus está incluido en el disco en forma ejecutable, pero no en código fuente. El fuente fue reservado para publicación posterior, y se distribuyó en el número 2 del año 2, el último que salió hasta el momento.

También en este número tenemos a Urnst Krouch, el editor de Crypt Newsletter, reseñando cuatro BBS de virus de Estados Unidos, y publicando su número de teléfono. Para terminar, encontramos un discurso político sobre los virus y su uso para luchar contra la tiranía del gobierno. Ese texto fue el que presentó en un congreso de Hackers en Las Vegas en 1993. Vale la pena detenernos para ver la ideología de Ludwig un momento. Lo que piensa es que el gobierno está cobrando impuestos, pidiendo dinero por esto y por lo otro, dando permisos para operar imprentas o negándolos, dando permisos para operar radios o negándolos. También el gobierno está atacando contra la privacidad. Según él el gobierno está queriendo controlar todo. Lo que dice es que el gobierno está poniéndose por encima de dios, y que eso está expresamente en contra de la constitución de los Estados Unidos. Para eso dice que está apoyando el desarrollo del virus Potassium Hidroxide, para darle a la gente el derecho de la privacidad. Plantea un plan de acción que incluye: Luchar en contra de los impuestos, y dejar de pagarlos. Involucrarse en un grupo religioso que ponga a dios sobre todas las cosas. Renunciar al concepto de 'licencia'. Manejar sin licencia de conducir, etcétera, para sacarle al gobierno la autoridad de pedir licencia para esas cosas. Piensa que el virus es la mejor forma de distribuir programas o ideas en una sociedad controlada. Indudablemente Ludwig es una persona muy metida en política, y lo demuestra dando tanto espacio a esta discusión. No es absolutamente claro por qué los virus son tan importantes en su esquema, ni, para pasar a un plano más político, cuál es la alternativa de gobierno que plantea. Este tipo de discusiones abundan en su obra. El número 1 del segundo año habla sobre virus para Windows. Explica el funcionamiento de un ejecutable de Windows y cómo hacer un virus específico para este tipo de ejecutables. También habla sobre tunneling, presentando el método del Dark Avenger (búsqueda de strings determinados en el código del BIOS, uno de los métodos que vimos en el número anterior de VR), y presentando dos métodos más. Uno es usando el modo paso a paso del procesador, como el virus Predator, y otro usando el modo protegido. Ambos fueron explicados en Virus Report 15. Para ambos presenta ejemplos completos, no virus sino simples programas de demostración, pero fácilmente adaptables a virus. Incluye también una nota sobre Hacking at the End of the Universe, donde se queja amargamente de que no se hizo ningún tipo de hacking en el evento.

El número 2 del año 2 empieza con una entrevista a un administrador de seguridad anti virus de una compañía grande de Estados Unidos. En esta nota trata de desmitificar la problemática de los virus. En otra nota expande la información sobre virus para Windows. Da la impresión, por momentos, de que el autor va publicando las cosas a medida de que las aprende o experimenta, porque si no, no se explicaría que nos presente a los virus para Windows en tan cómodas cuotas. En este número, como ya dijéramos, presenta el código fuente completo del virus Potassium Hidroxide y una descripción detallada de cómo funciona.

En este número tenemos otro discurso político hablando de que la revista Computer Shopper les negó el derecho de publicar avisos pagos. Ludwig ve esto como 'censura', y dice que Computer Shopper promociona productos 'pornográficos' (se refiere a CD ROMs y programas pornográficos). Obviamente este es un caso de conflicto de definiciones de qué es malo y qué es bueno, para la Computer Shopper los virus son algo peligroso, para Ludwig la pornografía es peligrosa.

Otros productos

La compañía que edita la revista y los libros, American Eagle Publications, se está expandiendo y vendiendo otros productos relacionados con el tema virus, manteniendo lo que parece ser su política de precios altos y temas discutidos. En su último catálogo vemos un CD ROM lleno de virus, con código fuente. El segundo libro de la colección de Ludwig, 'Computer Viruses, artificial life and evolution', también se ofrece, junto con el primero. También está el virus Potassiun Hidroxide, en fuete y ejecutable. Ofrece el libro Heiland, una ficción donde se ve el uso de virus en la guerra, otro de los temas favoritos de Ludwig. Otros ítems son notas técnicas sobre virus y anti virus, y libros sobre encripción y libros técnicos sobre la PC.

En definitiva, Mark Ludwig descubrió la parte comercial de los virus, estando del otro lado, o sea, vendiendo virus e información sobre cómo hacerlos, y está haciendo plata con ellos.

Aldo B. Castelar es consultor en informática en varias empresas, y se desempeña en el campo de las comunicaciones y de la programación a bajo nivel. También es redactor de Virus Report. Ha cursado estudios no formales en filosofía y en literatura. Puede ser contactado en aldo@ubik.to

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT