proxy70

Publicaciones Non Sanctas


En esta entrega vamos a ver una revista muy polémica: Computer Virus 
Development Quarterly.

Ya en un número anterior hablábamos del libro 'The Little Black Book of 
Computer Viruses'. El mismo autor, gracias al éxito que este libro tuvo, 
sacó una revista para continuar con el tema. La revista sale cuatro 
veces al año, y se vende por subscripción en Estados Unidos. De la misma 
manera que el libro, está dedicada a la difusión de los virus 
informáticos, a explicar cómo hacerlos, y a distribuir código fuente 
completo de virus. Cada ejemplar tiene 16 páginas, en un tamaño similar 
a Virus Report, pero con la diferencia de que cada número, con el disco, 
cuesta $25. Los últimos números fueron creciendo hasta 28 páginas del 2 
del año 2. Decíamos que el libro tenía una parte 'política' donde el 
autor aclaraba sus ideas sobre por qué se deben escribir virus, y otra 
parte técnica, donde enseñaba con ejemplos concretos a hacer virus 
sencillos. Ninguno de los virus del libro es complicado, excepto uno que 
usa un poco de stealth. La revista se promociona como que 'empieza donde 
el libro terminó', y es una excelente descripción de la misma. Con cada 
ejemplar hay un diskette que lo acompaña, con el código fuente de lo que 
se presenta en la revista y programas de ejemplo, así como virus 
ejecutables. En los sucesivos números va ahondando en las técnicas de 
escritura de virus. Cada número está dedicado a algún tipo de virus en 
especial. El número 1 del año 1 explica cómo hacer virus que engañen a 
los antivirus en forma directa, con ejemplos, y un virus completo que 
muestra esas técnicas. El segundo número explica los virus que atacan 
código fuente, y tiene una reseña del Virus Creation Lab. En el disco 
que acompaña este número está el VCL completo. El número tres viene con 
una nota muy explicativa de las Mutation Engines. Incluye un comentario 
sobre la MtE de Dark Avenger, la TPE de Trident, y explica con todo 
detalle la Visible Mutation Engine, creada especialmente por Mark Ludwig 
para su revista, con fines didácticos. La nota se llama 'diseñando una 
Mutation Engine', y explica paso a paso cómo hacer un virus polimórfico. 
Además de esta nota, tiene información sobre el Microsoft Anti Virus y 
cómo falla en las pruebas que le hizo. Por supuesto, el diskette 
incluido trae una copia de cada una de las mutation engines reseñadas, 
incluso la VME con fuente completa en varias versiones.

El número 4 está dedicado a los virus de modo protegido. Explica cómo 
usar el modo protegido del 386 para evitar que los antivirus detecten a 
un virus, aún en memoria. Para explicarlo, da un tutorial sobre modo 
protegido, bastante completo. También provee de programas de ejemplo 
para experimentar. Junto con esta nota sobre modo protegido y su uso en 
virus, presenta un nuevo concepto en virus, según él. Es un virus que 
pretende dar un servicio a la persona que tiene su máquina infectada con 
él, por lo tanto sería un virus 'bueno' o útil. Esa idea ya había sido 
presentada por Fred Cohen hace años, pero Mark Ludwig la presenta como 
implementada por primera vez, aunque ya existía un virus que usaba esta 
idea, el Cruncher, que comprime ejecutables. El virus, llamado Potassium 
Hidroxide, escrito por King of Hearts (KOH, símbolo químico del 
hidróxido de potasio), es un virus de boot que encripta discos y 
diskettes. Es tan benigno que hasta pide permiso antes de infectar. La 
discusión acerca de si un virus es bueno o malo va más allá del alcance 
de esta nota, pero sin duda trajo mucha polémica en Internet y en muchos 
lugares. El virus está incluido en el disco en forma ejecutable, pero no 
en código fuente. El fuente fue reservado para publicación posterior, y 
se distribuyó en el número 2 del año 2, el último que salió hasta el 
momento.

También en este número tenemos a Urnst Krouch, el editor de Crypt 
Newsletter, reseñando cuatro BBS de virus de Estados Unidos, y 
publicando su número de teléfono. Para terminar, encontramos un discurso 
político sobre los virus y su uso para luchar contra la tiranía del 
gobierno. Ese texto fue el que presentó en un congreso de Hackers en Las 
Vegas en 1993. Vale la pena detenernos para ver la ideología de Ludwig 
un momento. Lo que piensa es que el gobierno está cobrando impuestos, 
pidiendo dinero por esto y por lo otro, dando permisos para operar 
imprentas o negándolos, dando permisos para operar radios o negándolos. 
También el gobierno está atacando contra la privacidad. Según él el 
gobierno está queriendo controlar todo. Lo que dice es que el gobierno 
está poniéndose por encima de dios, y que eso está expresamente en 
contra de la constitución de los Estados Unidos. Para eso dice que está 
apoyando el desarrollo del virus Potassium Hidroxide, para darle a la 
gente el derecho de la privacidad. Plantea un plan de acción que 
incluye: Luchar en contra de los impuestos, y dejar de pagarlos. 
Involucrarse en un grupo religioso que ponga a dios sobre todas las 
cosas. Renunciar al concepto de 'licencia'. Manejar sin licencia de 
conducir, etcétera, para sacarle al gobierno la autoridad de pedir 
licencia para esas cosas. Piensa que el virus es la mejor forma de 
distribuir programas o ideas en una sociedad controlada. Indudablemente 
Ludwig es una persona muy metida en política, y lo demuestra dando tanto 
espacio a esta discusión. No es absolutamente claro por qué los virus 
son tan importantes en su esquema, ni, para pasar a un plano más 
político, cuál es la alternativa de gobierno que plantea. Este tipo de 
discusiones abundan en su obra. El número 1 del segundo año habla sobre 
virus para Windows. Explica el funcionamiento de un ejecutable de 
Windows y cómo hacer un virus específico para este tipo de ejecutables. 
También habla sobre tunneling, presentando el método del Dark Avenger 
(búsqueda de strings determinados en el código del BIOS, uno de los 
métodos que vimos en el número anterior de VR), y presentando dos 
métodos más. Uno es usando el modo paso a paso del procesador, como el 
virus Predator, y otro usando el modo protegido. Ambos fueron explicados 
en Virus Report 15. Para ambos presenta ejemplos completos, no virus 
sino simples programas de demostración, pero fácilmente adaptables a 
virus. Incluye también una nota sobre Hacking at the End of the 
Universe, donde se queja amargamente de que no se hizo ningún tipo de 
hacking en el evento.

El número 2 del año 2 empieza con una entrevista a un administrador de 
seguridad anti virus de una compañía grande de Estados Unidos. En esta 
nota trata de desmitificar la problemática de los virus. En otra nota 
expande la información sobre virus para Windows. Da la impresión, por 
momentos, de que el autor va publicando las cosas a medida de que las 
aprende o experimenta, porque si no, no se explicaría que nos presente a 
los virus para Windows en tan cómodas cuotas. En este número, como ya 
dijéramos, presenta el código fuente completo del virus Potassium 
Hidroxide y una descripción detallada de cómo funciona.

En este número tenemos otro discurso político hablando de que la revista 
Computer Shopper les negó el derecho de publicar avisos pagos. Ludwig ve 
esto como 'censura', y dice que Computer Shopper promociona productos 
'pornográficos' (se refiere a CD ROMs y programas pornográficos). 
Obviamente este es un caso de conflicto de definiciones de qué es malo y 
qué es bueno, para la Computer Shopper los virus son algo peligroso, 
para Ludwig la pornografía es peligrosa.

Otros productos

La compañía que edita la revista y los libros, American Eagle 
Publications, se está expandiendo y vendiendo otros productos 
relacionados con el tema virus, manteniendo lo que parece ser su 
política de precios altos y temas discutidos. En su último catálogo 
vemos un CD ROM lleno de virus, con código fuente. El segundo libro de 
la colección de Ludwig, 'Computer Viruses, artificial life and 
evolution', también se ofrece, junto con el primero. También está el 
virus Potassiun Hidroxide, en fuete y ejecutable. Ofrece el libro 
Heiland, una ficción donde se ve el uso de virus en la guerra, otro de 
los temas favoritos de Ludwig. Otros ítems son notas técnicas sobre 
virus y anti virus, y libros sobre encripción y libros técnicos sobre la 
PC.

En definitiva, Mark Ludwig descubrió la parte comercial de los virus, 
estando del otro lado, o sea, vendiendo virus e información sobre cómo 
hacerlos, y está haciendo plata con ellos.

Aldo B. Castelar es consultor en informática en varias empresas, y se 
desempeña en el campo de las comunicaciones y de la programación a bajo 
nivel. También es redactor de Virus Report. Ha cursado estudios no 
formales en filosofía y en literatura. Puede ser contactado en 
aldo@ubik.to