La fábrica de virus de Bulgaria

Por Vesselin Bontchev


En la tercera y última parte de este interesantísimo
trabajo, Vesselin Bontchev nos cuenta por qué en Bulgaria
se crean tantos virus e intenta una explicación para la
creación de virus en todo el mundo.

¿Por qué se crean tantos virus en Bulgaria?

Los virus de computadoras se crean en todas partes del
mundo, no sólo en Bulgaria. Sin embargo, la proporción de
virus creados en nuestro país es extremadamente alta. Por
lo tanto, en el mundo entero existen diversos
condicionantes que convierten la actividad de escribir
virus en algo tentador, pero en Bulgaria también existen
ciertas situaciones específicas.

Motivos específicos por los que se escriben virus en
Bulgaria.

El primero y más importante de todos es la existencia de
una enorme cantidad de gente joven altamente calificada,
genios en computación, que no están activamente
relacionados con la vida económica del país.
La computarización en Bulgaria comenzó sin razones
económicas. Debido a que nuestro país era socialista, su
economía era de tipo administrativa. La economía en tales
condiciones no necesitaba ser computarizada. En realidad,
las computadoras y la economía planificada son algo
incompatibles, las computadoras ayudan a producir más en
menos tiempo y con menos esfuerzo y dinero, mientras que
el objetivo de un administrador de economías planificadas
es cumplimentar el plan exactamente como fue prefijado,
ni en más ni en menos tiempo, sin utilizar ni más ni
menos dinero. Sin embargo, los líderes políticos
comunistas de Bulgaria decidieron que debíamos
computarizarnos, principalmente para ser capaces de
suministrar computadoras a la Unión Soviética y
neutralizar de este modo los efectos del embargo.

Si bien la computarización en sí misma no es un hecho
negativo, cometimos un error muy grave. La economía
Búlgara era muy débil (en la actualidad lo es aún más)
pero teníamos una gran cantidad de gente con una
excelente preparación. Por lo tanto no debíamos haber
tratado de producir hardware cuando teníamos excelentes
posibilidades en el campo de la industria del software,
en el que se necesita primordialmente "materia gris"
(brainware). Sin embargo, Bulgaria hizo exactamente lo
opuesto. En lugar de comprar el hardware comenzamos a
producirlo (especialmente clones Apple e IBM ilegales).
En lugar de producir nuestro propio software y tratar de
venderlo en el Oeste, comenzamos a robar programas de
computación del Oeste, cambiar algunas notas de copyright
en ellos, y luego revenderlos (especialmente en Bulgaria
y en la Unión Soviética, y en otros paises del antiguo
bloque del Este).

En ese momento la mayoría del software del Oeste tenía
protecciones para evitar copias. En lugar de entrenar a
nuestra gente capacitada en la escritura de nuestros
propios programas, comenzamos a entrenarlos para poder
violar las estructuras de protección contra copias.
Obtuvimos un gran éxito en esta tarea. Los piratas
informáticos Búlgaros son quizás los más capacitados y
mejores para vencer las barreras que imponen los
programas con protección contra copias. Quizás ellos no
tenían un real deseo de crear y vender sus propios
programas, ya que debido a la total ausencia de
legislación de copyright sobre software de computadoras,
era imposible vender más de dos o tres ejemplares de un
programa en Bulgaria. El resto se copiaba.

Teniendo en cuenta que la introducción de computadoras en
las oficinas de Bulgaria no fue un proceso natural, sino
que se debió a una orden administrativa, con frecuencia
estas computadoras no se utilizaban, sólo se las
consideraba como un objeto que daba mayor prestigio. Era
muy común ver sobre el escritorio del director de una
compañía, cerca del teléfono, una computadora personal.
El director casi nunca utilizaba la computadora, sin
embargo algunas veces sus hijos venían a la oficina para
usarla, para jugar o para investigar los componentes
internos de la máquina. Si bien el precio de las
computadoras personales en Bulgaria era demasiado elevado
como para que una persona particular tuviese una, era
algo común utilizar la computadora de la oficina para
tareas personales. Al mismo tiempo la educación sobre
computación fue ampliamente difundida en Bulgaria. Todo
el mundo fue educado y preparado en este campo, desde
niños muy pequeños en el kindergarten hasta maestros
mayores que estaban a punto de jubilarse. Debido a que
esta clase de ciencia es comprendida con mayor facilidad
por mentes jóvenes, no resulta para nada sorprendente que
las personas que adquirieron mayor capacitación en este
campo hayan sido los jóvenes. Muy jóvenes y sin madurez
moral. Utilizamos un gran esfuerzo enseñando a esta gente
a programar, pero olvidamos educarlos en lo que a ética
de la computación se refiere. Además, la falta de respeto
por el trabajo de los demás es un problema habitual en
las sociedades socialistas.

La segunda razón principal es la práctica difundida de la
piratería de software (que fue, en realidad, una especie
de política estatal) y las bajas retribuciones de los
programadores.

Como lo mencioné anteriormente, Bulgaria tomó una
decisión equivocada encarando la producción de
computadoras y robando programas. Aún no existe
legislación sobre copyright relacionada con el software
de computadoras. Debido a ello, la piratería de software
ha sido una práctica muy ampliamente difundida. En
realidad, casi todos los productos de software utilizados
eran copias ilegales. La mayoría de la gente que las
utilizaba jamás vio los diskettes ni la documentación
originales. Con gran frecuencia no existía documentación
alguna.

Debido a que con gran frecuencia se copiaban toda clase
de programas (desde jueguitos hasta sistemas de
autoedición), esto ayudó en gran medida a que se
difundieran los virus de computadoras.

Al mismo tiempo, la baja valuación que tenía el trabajo
de un programador promedio, convertían en prácticamente
inexistentes las posibilidades de vender sus productos de
software. Aun en la actualidad, un programador en
Bulgaria puede recibir una retribución de 100 a 120 veces
menor que un programador del mismo nivel en Estados
Unidos.

Este hecho ocasionó que mucha gente joven se resintiera
contra la sociedad que no era capaz de evaluar su
capacidad como debían. Existe sólo un paso en la
transformación de esta gente joven en creadores de virus
destructivos. Algunos de ellos (por ejemplo, el Dark
Avenger) dieron ese paso.

La tercera razón principal es la absoluta falta de
legislación contra la creación y deliberada distribución
de virus de computadoras y contra el acceso ilegal y la
modificación de información de computación en general.

Debido a la falta de leyes de copyright sobre software de
computación, en Bulgaria no existen cosas tales como el
derecho de propiedad sobre la información de una
computadora. Por lo tanto, la modificación o aún la
destrucción de dicha información no se considera delito,
ya que no se atenta contra la propiedad de nadie.

La legislación Búlgara es terriblemente vieja en este
sentido. Más aun, incluso si se aceptara la ley de
propiedad en el futuro, su aplicación como sanción no
podría efectuarse a delitos cometidos antes de ser
sancionada. En consecuencia, los escritores de virus
todavía no tienen motivo alguno para preocuparse.

Este es el motivo por el cual la creación de nuevos virus
de computadoras se ha convertido en una especie de
deporte o entretenimiento en Bulgaria.

El siguiente motivo en importancia es la débil
organización demostrada por la lucha contra los virus de
computadoras. En este mismo momento nuestro país está
sumido en una profunda crisis económica. Carecemos de
fondos para todo, incluyendo para insumos básicos como
alimentos y combustibles. Al mismo tiempo, la
organización de lucha contra los virus requeriría fondos
para establecer una red de centros de prueba de virus que
recopilara e investigara los virus de computadoras,
centros equipados con el mejor hardware disponible, y que
pudieran comunicarse de manera efectiva entre sí y con
otros centros similares en el resto del mundo. El único
sistema que permite semejante grado de eficiencia es el
correo electrónico, y Bulgaria recién comienza a
transitar sus primeros pasos en comunicaciones mediante
computadoras. Todo esto requiere gran cantidad de dinero,
dinero que nuestro gobierno no tiene en este momento.
Otra razón es la opinión incorrecta que tiene la sociedad
sobre el problema de los virus de computación.
Todavía, las víctimas del ataque de un virus de
computadora se consideran como víctimas de una mala
broma, no como víctimas de un delito.
Por último, el motivo menos importante, en mi opinión, es
la disponibilidad y fácil acceso a la información de
determinado tipo.
Entre los piratas informáticos Búlgaros circula toda
clase de trucos e información sobre cómo engañar a un
sistema operativo. Algunos de estos trucos frecuentemente
se publican en revistas relacionadas con la ciencia de la
computación. Como mencioné anteriormente, existe incluso
un BBS especializado, dedicado a la divulgación de virus
y un área especial (local para Bulgaria) en FidoNet,
dedicada a la creación de virus. Todo esto sin mencionar
el ampliamente conocido archivo INTERxyy, publicado como
shareware por Ralf Brown de Estados Unidos. Es muy
popular en Bulgaria, ya que contiene una enorme cantidad
de trucos no documentados cuidadosamente descriptos.
Sin embargo, a pesar de lo comentado ésta no es una razón
importante. Por lo general, aquellas personas que deciden
crear un virus ya saben cómo hacerlo, o al menos, pueden
arreglarse por sí mismos. No necesitan tomar un virus
existente y modificarlo.
Prueba de ello es que prevalecen los virus Búlgaros
originales sobre las variantes de los virus conocidos,
como así también el hecho de que muchísimas nuevas ideas
para creación de virus fueron inventadas e implementadas
por primera vez en Bulgaria.

Motivos generales

Debido a que los virus también se crean en otras partes
del mundo, deben existir también razones generales que
favorecen esta actividad. Dichas razones son por
supuesto, válidas también para Bulgaria. Veamos entonces
estas razones.

Deseo de gloria.

Cada programador sueña que su programa tenga amplia
difusión y uso. Un gran número de muy buenos
programadores escriben y distribuyen excelentes paquetes
de software de manera gratuita, con la única finalidad de
tener mayor cantidad de usuarios que empleen sus
paquetes. Sin embargo, para que se utilice un programa
debe ser suficientemente bueno. Y no todos los
programadores están en condiciones de crear un programa
tan bueno como para que los usuarios lo utilicen en forma
masiva, aunque sea gratis. Al mismo tiempo, los virus de
computadoras se difunden muy ampliamente,
independientemente de la voluntad de los usuarios e
incluso contra ella. Por lo tanto, cuando un escritor de
virus lee en un diario que su virus se descubrió en el
otro extremo del mundo experimenta una especie de
pervertido placer. Algunas personas escriben virus sólo
para ver sus nombres (o lo de los virus por ellos
creados) publicados en los diarios. Esta razón tiene
además otro aspecto. En el comienzo de la era de los
virus cuando la idea de un virus de computadora era algo
totalmente nuevo, sólo los muy buenos programadores eran
capaces de crear un virus. Luego se convirtió en una idea
común que si una persona podía crear un virus, era un
gran programador. Este mito podría haberse justificado en
los comienzos, pero ahora no tiene sentido alguno.
Igualmente, los piratas informáticos jóvenes comienzan a
escribir virus, solo para ponerse a prueba y demostrar a
sus amigos y al resto del mundo qué buenos programadores
son. Algunos de ellos serían en realidad incapaces de
inventar algo original, ese es el motivo por el que
simplemente toman algún virus conocido, lo modifican
levemente y difunden esta nueva mutación. Ello explica el
motivo por el que hay tanta cantidad de variantes de los
primeros virus simples creados: BRAIN, JERUSALEM, STONED,
VIENNA, CASCADE... Un ejemplo típico es el escritor de
virus Italiano que se asignó el nombre de Cracker Jack.

Simple curiosidad humana.

Uno debe admitir que la idea de un programa de
computadora que sea capaz de propagarse, reproducirse,
ocultarse a los ojos del usuario (quien cree mantener su
computadora bajo control), y en general comportarse como
un ser vivo auténtico es realmente fascinante. La simple
curiosidad humana es motivo suficiente para que algunas
personas, si son suficientemente jóvenes e
irresponsables, traten de crear un virus de computadora.
Alguno de ellos logran hacerlo. Un número cada vez mayor,
si consideramos la cantidad de nuevos virus aparecidos
según los últimos informes. Algunos de estos jóvenes
creadores alegan que escriben virus "sólo para ellos",
"sólo para divertirse," y que "no los propagan." Sin
embargo, es frecuentemente imposible poder mantener un
control total sobre la diseminación de un virus de
computadora "exitoso". Cuanto más inteligentes sean estos
virus mayor será la probabilidad de que puedan "escapar."
Existe una idea de enseñar a los alumnos cómo se crean
los virus, por supuesto en un entorno severamente
restringido. Quizás al menos para algunos, ésto dejará
satisfecha su curiosidad y no los tentará para escribir
sus propios virus. Es posible que si obligamos a cada
estudiante de computación a aprender los teoremas del Dr.
Fred Cohen sobre aspectos matemáticos de los virus de
computadoras, si tomamos un examen e interrogamos sobre
cómo se diseña un esquema de protección contra virus o
cómo se debe proceder para ayudar a un conjunto de
usuarios atacados por un virus como trabajo durante un
curso, quizás en este caso estos alumnos tendrán más que
suficiente material sobre el problema de los virus de
computadoras y no desearán oir hablar sobre el tema nunca
más, mucho menos, crear sus propios virus.

Fácil acceso a la información.

Se puede encontrar con gran facilidad toda la información
necesaria para escribir un programa de virus. Esta
información por lo general es más fácil de encontrar que
en Bulgaria.

La persona que desea crear un virus promedio sólo tiene
que hojear los manuales, que por lo general no están
disponibles en Bulgaria. Sin embargo, la utilidad del
fácil acceso a esta información es mucho mayor que el
daño causado por el hecho de que la misma sea utilizada
por los escritores de virus.

Intereses militares.

Es común escuchar comentarios acerca que los
superpoderosos están trabajando sobre un proyecto que
consiste en cómo utilizar los virus de computadoras para
destruir el software de las computadoras del enemigo.
Este hecho es muy probable al punto tal que en varios
paises se está llevando a cabo esta investigación.
Existen informes al respecto de USA, Francia y la USSR.
Esto no es nada raro, forma parte del derecho que tiene
cada fuerza militar ha investigar cualquier nueva idea y
considerar la posible utilidad y/o amenaza que ello
podría representar para la defensa nacional. Sin embargo,
es algo
improbable que los virus de computadoras se puedan usar
con estos fines. Tal como sucede con los virus vivos, los
de computadoras se pueden propagar sólo entre individuos
con sistema inmunológico muy similar, es decir entre
computadoras compatibles. La clase de computadoras
personales más ampliamente difundidas son IBM PC,
Macintosh, Amiga y Atari ST. Por lo tanto no es nada
sorprendente que la amplia mayoría de los virus de
computadoras existentes sean capaces de infectar sólo a
este tipo de computadora. Al mismo tiempo, los virus que
infectan una clase de computadora (por ejemplo, las IBM
PC), no pueden propagarse (e incluso correr) en otra (por
ejemplo, una Macintosh). Por lo general, no pueden correr
incluso en dos sistemas operativos diferentes aunque se
utilicen en la misma computadora. Aun una versión
diferente del mismo sistema operativo podría ocasionar
grandes problemas en la propagación de un virus
específico, al punto tal que podría llegar a anular su
funcionamiento. Dentro de las fuerzas armadas nunca se
asignan tareas importantes a las computadoras personales
comunes. Por lo tanto aun en el caso de que se infectaran
con cualquier virus, e incluso si éste destruyera todos
los datos almacenados en esas máquinas, los daños
ocasionados no serían de gran importancia.
Las computadoras que se utilizan para asuntos realmente
importantes, como proyectos de cohetería u orientación
misilística, son siempre equipos especializados. Sus
programas generalmente cuentan con codificación por
hardware y sólo se puede ingresar datos en ellas. No es
posible incorporar un diskette IBM PC infectado en las
computadoras que controlan el sistema NORAD. Al mismo
tiempo, las computadoras que pueden controlar diferentes
dispositivos importantes por lo general son incompatibles
incluso entre ellas. En consecuencia, aun en el caso de
que alguien escriba un virus para una computadora de
cohetería o misilística especializada, este virus no
podría infectar a las computadoras de un bombardero
estratégico o incluso a aquellas que pertenecen a un
sistema misilístico diferente. Por lo tanto este virus no
se propagaría demasiado. Finalmente, el virus debe
colocarse en algún lugar de las computadoras del enemigo.
Debido a que, tal como vimos anteriormente, no puede
propagarse de una computadora a otra de diferente clase,
obviamente alguien tiene que colocarlo en la computadora
de la víctima. Pero si usted puede acceder a las
computadoras del enemigo, no necesita un virus. Puede
llevar a cabo la misma tarea de manera mucho más fácil (y
frecuentemente con mayor éxito) "de forma manual", o con
un caballo de Troya o una bomba lógica.

Intereses corporativos.

También se especula con gran frecuencia que las grandes
compañías de software y los procedimientos de software
antivirus crean o propagan deliberadamente los virus de
computadoras.

Hay alguna razón detrás de esta afirmación. En realidad
el temor a los virus puede hacer que el usuario compre
solo software original (algunas veces bastante caro), y
no utilice copias pirateadas, shareware o freeware. Al
mismo tiempo, las compañías que producen software
antivirus están interesadas en que se vendan sus
productos. Y seguramente se venderán si el usuario
necesita protección antivirus. Por lo tanto, es bastante
improbable que una compañía de software (produzca o no
software antivirus) asuma el riesgo de que se sepa que
propaga virus de manera deliberada. Probablemente
recibiría como respuesta el boycot de sus usuarios y las
pérdidas serían mucho mayores que las ganancias. Y con
respecto a los fabricantes de software antivirus, no
necesitan escribir sus propios virus para poder vender
sus programas. Es suficiente para ellos con utilizar la
ligereza que los medios de comunicación emplen
habitualmente para encarar el problema, y consiste en
mencionar la cantidad de virus que existen y cuántos de
ellos puede neutralizar con éxito su maravilloso
producto.

El impacto de los virus Búlgaros en el occidente y en la
industria de software nacional.

Mientras que una enorme parte de los virus existentes se
producen en Bulgaria, una parte relativamente pequeña de
ellos se propaga con éxito en el Oeste. Entre más de 160
virus Búlgaros, solo algunos pocos (DARK AVENGER, V2000,
V2100, PHOENIX, DIAMOND,NOMENKLATURA, VACSINA, YANKEE
DOODLE) están relativamente difundidos. Al mismo tiempo,
algunos de ellos (DARK AVENGER, V2000, YANKEE DOODLE,
VACSINA) están ampliamente difundidos. Según John McAfee,
alrededor del 10% de todas las infecciones de los
Estados Unidos están ocasionadas por virus de origen
Búlgaro, generalmente el virus DARK AVENGER. En el Oeste
Europeo este virus comparte su popularidad con los virus
YANKEE DOODLE y VACSINA.

De los virus mencionados anteriormente, la mayor parte
están escritos por el Dark Avenger, excepto el virus
YANKEE DOODLE y VACSINA. Casi todos sus virus (en este
caso, con la excepción de DIAMOND, que es el menos
discutido) son extremadamente destructivos. Los virus
PHOENIX y NOMENKLATURA alteran la FAT de una manera tan
sutil, que cuando el usuario percibe el daño, no hay
forma de desinfectar los archivos afectados e incluso, no
es posible determinar cuáles son esos archivos. La única
manera de hacerlo es reformateando el disco rígido.

Es difícil estimar los costos de todos los daños
ocasionados por los virus Búlgaros. Existen informes
provenientes de Alemania en los que se indica que
alrededor de 10,000,000 de marcos por daños sería la suma
acumulada sólo por casos atribuibles al virus VACSINA. Es
probable, sin embargo, que estas cifras estén bastante
sobrestimadas.
La enorme cantidad de virus Búlgaros conocidos ocasiona
también un daño indirecto a la comunidad occidental, aun
en aquellos casos en los que los virus no salieron de
Bulgaria, pero sólo algunos ejemplos de ellos fueron
suministrados a los investigadores de antivirus. Estos
investigadores han desarrollado programas antivirus
contra estos virus (por las dudas que alguno de ellos
lograra salir de Bulgaria). Por lo tanto, debieron
invertir tiempo y esfuerzos en lograrlo. Además, el
usuario está obligado a comprar nuevos programas
antivirus (o pagar por actualizaciones de los que ya
posee), a fin de sentirse totalmente seguro y protegido
contra estos virus. Al mismo tiempo, la creación y
propagación de virus Búlgaros ocasiona un gran daño a la
economía Búlgara. En Bulgaria, los virus Búlgaros están
mucho más difundidos. Más del 80% de los alrededor de 160
virus Búlgaros conocidos se han detectado en nuestro país
de manera casual. Sin embargo, es difícil evaluar e
incluso poder estimar los costos exactos de los daños
ocasionados, ya que en Bulgaria el concepto "propiedad de
información de computación", simplemente no existe en el
sentido legal. Sucede lo mismo con el costo de esta
información. En realidad, la creación de virus de
computadoras ocasiona también daños indirectos a nuestra
economía. En primer término, gran cantidad de gente
sumamente capaz está perdiendo su tiempo e inteligencia
en crear virus destructivos, en lugar de emplear esas
energías en algo útil.
En segundo término, el hecho de que los programadores
Búlgaros usen su tiempo para crear virus de computadoras
destruye su reputación totalmente. Ninguna compañía de
software seria acepta mantener relación alguna con
programadores o compañías de software Búlgaras, porque
temen que el software suministrado pueda ser pirateado o
contenga algún virus.

Conclusión.

La creación de virus en Bulgaria es un hobby ampliamente
difundido. La mayoría de los principales escritores de
virus son conocidos, pero no se toma ninguna medida
contra ellos. El trabajo que realizan ocasiona una gran
cantidad de daños a la comunidad Occidental, como así
también a la economía nacional. En consecuencia, es
urgente tomar medidas legales en esta dirección; medidas
que logren que la creación de virus y la propagación
deliberada de los mismos se consideren un acto delictivo.
Esta es la única manera en que se puede detener, o al
menos reducir esta amenaza.