Mitos y fantasías sobre los virus
Por Karl Tarkh (Köhntark)
En unos pocos años, los virus informáticos han pasado de
ser una especie de curiosidad a ser el soporte de una
industria multi millonaria en dólares. ¿Cómo ocurrió ese
cambio en realidad, y cómo ha afectado al usuario final?
Cuando se escribieron los primeros virus y algunos de
ellos dañaron los datos de los usuarios finales, debido a
código malicioso o errores de programación, alguna gente
vio el potencial monetario que esos programitas
posiblemente peligrosos podían traer, explotando los
miedos y la ignorancia del usuario promedio tiene con
respecto al funcionamiento interno de su computadora. En
ese momento nacieron los 'investigadores' anti virus.
Estos autodenominados 'expertos' en el campo de los virus
informáticos se las arreglaron para poner una connotación
negativa en todo el asunto, guardando su conocimiento, y
ellos mismos, encerrados en un círculo de elitismo, de la
misma forma que los grupos de creación de virus o de
hackers. Este hecho ha contribuido al miedo y a la
relativa ignorancia que el usuario promedio de
computadoras tiene con respecto a todo lo que esté
relacionado con los virus. Cualquiera puede descubrir la
verdad de esta afirmación leyendo VIRUS-L, la lista de
Internet sobre virus, y su cuidadoso control de
información potencialmente peligrosa, información que
está ampliamente disponible en el underground y la
mayoría de las veces viene de virus y escritores de
virus.
En este proceso, los investigadores anti virus se las
arreglaron para estereotipar y hacer ver a los autores de
virus y a la gente en el underground de los virus como
parias sociales de quince años sin educación, (como
fueron los hackers), algo bastante divertido ya que
algunos escritores de virus y personas en el underground
tienen doctorados y títulos universitarios, a diferencia
de muchos de los autodenominados investigadores anti
virus.
¿Pero cuál es el propósito de todo esto?, se preguntarán.
Bien, es bastante simple, manteniendo la ignorancia y el
miedo en el usuario final, y una imagen de santidad,
combinado con técnicas de márqueting y engaños
imaginativos y efectivos, la gente de la industria anti
virus puede maximizar sus ganancias cuando vende sus
productos de software.
Los scanners son una tecnología milenaria (en términos de
tiempo de tecnología informática) Son ineficientes,
lentos y poco confiables contra los virus, considerando
la cantidad de virus que se escriben cada año, y la
facilidad con la cual un virus detectable puede
convertirse en uno no detectable.
Entonces, ¿Por qué los investigadores anti virus, que
trabajan día y noche para salvar al usuario promedio de
males desconocidos, no salen con algo mejor? Bien, porque
los scanner son el perfecto engaño. Explotando el hecho
de que 'miles de nuevos virus' se escriben cada año, y
poniéndole nombres intrigantes como 'stealth' y
'tunneling' a los nuevos trucos de los virus, los
usuarios finales son intimidados y forzados por miedo a
pagar cientos de dólares por 'actualizaciones de virus'
recolectadas de BBS de intercambio de virus, a pesar de
que el software anti virus recién comprado (y bastante
caro) puede ser obsoleto mañana, cuando un escritor de
virus disperse su código potencialmente maligno y
desconocido como semillas en el viento, infectando
sistemas de computación por todo el universo conocido.
Entonces los usuarios proceden a suscribirse a
actualizaciones de descripciones de virus por siglos en
el futuro, ad infinitum, hasta el punto donde habrán
cinco billones de virus, y va a tardar tres días para
revisar todo su disco rígido buscando todos los virus
posibles, y la industria anti virus habrá acumulado miles
de millones de dólares de quienes Sara Gordon describe
como los 'inocentes' usuarios.
Para prevenir al usuario final de un destino tan
espantoso, déjenme clarificar algunos mitos sobre los
virus de computadora:
Mito 1 - Miles de virus nuevos se escriben cada año.
La mentira acerca de este mito está en la palabra
'nuevos'. Si la industria anti virus considera nueva una
variante de un virus viejo como ser vienna o jerusalem,
entonces tienen razón. Pero la verdad es: una variación
miserable de un virus viejo no es un virus nuevo. Todos
en el underground saben que la mayoría de los virus
nuevos que aparecen en los BBS de intercambio de virus
son sólo variantes de virus viejos con pequeñas
modificaciones. Por lo tanto, la afirmación de que
'cientos de virus nuevos se escriben cada semana' es
falsa.
Mito 2 - Todos los virus son extremadamente peligrosos y
destructivos.
Este es otro mito común y falso, que el usuario común
puede verificar por si mismo. Consigan una copia del
último Vsum de Patricia Hoffman. (Si bien no es una
fuente confiable de información, no hay nada mejor).
Cuenten los virus que causan daño, y compárenlos con los
que 'no hacen nada además de reproducirse'. Los
resultados mostrarán que más del 70% de los virus no
tienen código malicioso o destructivo y la mayoría sólo
se reproducen.
Mito 3 - Su computadora es blanco potencial para la
infección de millones de virus.
Falso. Ningún virus puede infectar su sistema si se toman
medidas preventivas como:
1- Nunca cargue software ilegal o pirateado en su
sistema.
2- Proteja siempre contra escritura sus diskettes.
3- Instale al menos dos programas de chequeo de
integridad, como VDS, Integrity Master, Untouchable,
etc., en su sistema.
4- Ejecute periódicamente todo el software de chequeo de
integridad.
5- Instale software para menúes con capacidad de
seguridad como Direct Access 5.0 y mantenga siempre el
control sobre quienes usan su sistema. No deje que
usuarios no autorizados usen su sistema.
Si usted sigue esas reglas, las posibilidades de que su
sistema sea infectado por un virus se disminuyen a casi
nada.
Mito 4 - Los autores de virus son más imaginativos y
creativos que la mayoría de los investigadores anti
virus.
Esto es cierto. No tenemos jefe, no tenemos a nadie a
quien responder, no tenemos a nadie que nos diga lo que
tenemos que hacer, no tenemos que preocuparnos por cosas
como productividad o costos, hacemos lo que hacemos
porque nos encanta hacerlo, trabajamos a nuestro propio
ritmo, y siempre estamos aprendiendo e intercambiando
información.
Mito 5 - Liberando la información sobre virus y su código
fuente, todo el universo de las computadoras tal como lo
conocemos colapsaría.
Otro mito falso.
1- La mayoría de los usuarios de computadora no saben
programar, y de los que saben, muy pocos saben programar
en assembler. Esto nos deja con un porcentaje muy pequeño
de gente que sería capaz de hacer algo con un código
fuente de un virus.
2- Si alguien quiere aprender a programar un virus,
eventualmente va aprender, a pesar de cualquier esfuerzo
de prohibir la publicación de código fuente.
3- La mayoría de la gente que distribuye virus no es la
misma que quienes los escribe, y viceversa.
Distribuir código fuente de virus no es peligroso y no
tiene efecto en el número de infecciones. El código
ejecutable de los virus no debería ser distribuido
libremente, pero el código fuente debería ser puesto a
disposición de quien lo quiera.
Mito 6 - Los antivirus son trabajos bien hechos y
profesionales.
La mayoría de los anti virus son chapuceros y poco
profesionales. Piensen en lo siguiente: ¿Cuan bueno puede
ser un programa si un chico de 15 años es capaz de
engañarlo cambiando unos pocos bytes en un virus? No es
bueno, diría yo. Una linda interface de usuario no hace
un buen programa.
Esta es una lista de software anti virus en orden
descendiente de calidad y completitud (heurística,
integridad de datos y scaneo)
1-TBAV (ThunderByte AntiVirus - Shareware) 6.08
2-Dr. Solomon's Antivirus.
3-AV toolkit Pro 1.07b (Rusia - Shareware)
2-F-PROT 2.09f (Islandia - Freeware para usuarios
individuales)
3-SCAN / VSHIELD (Mcafee - Freeware para usuarios
individuales)
4-Central Point Antivirus / MicroSoft Antivirus
5-Norton Antivirus.
Hay muchos más programas anti virus, la mayoría no
merecen ser mencionados, y algunos merecen ser
mencionados porque no tienen ningún valor, como VIREX
(USA) y AIDSTEST (Rusia).
Mito 7 - Los virus causan millones de millones de dólares
en pérdidas cada año.
Esto es una completa fantasía. Si, los virus causan
millones de dólares en pérdidas, pero las compañías y la
gente gastan mas dinero anualmente en software anti virus
que el que se pierde realmente debido a los virus. La
industria anti virus es multimillonaria. Por ejemplo, hay
compañías públicas multimillonarias como McAfee
Associates y Cheyenne Software, y hacen millones de
dólares exclusivamente de la paranoia creada alrededor de
los virus. Si esto no fuera cierto, ¿piensan que los
autores de Scan o F-Prot podrían dar sus productos
gratuitamente a los usuarios individuales? El propósito
de distribuir copias gratuitas de software anti virus
entre los usuarios individuales es simple: sirve como
propaganda para los dueños de grandes redes
(generalmente, grandes compañías) que compran las
licencias de esos productos anti virus por cientos de
miles de dólares.
Mito 8 - Todos los progresos en la investigación anti
virus fue conducido por los investigadores anti virus.
Falso. El progreso de la industria anti virus es
conducido por las innovaciones en los virus. Cosas como
búsqueda con comodines o búsqueda heurística se han
inventado debido a que virus como 1260, V2P1, V2P2 (los
primeros virus polimórficos creados por Mark Washburn
para demostrar a la industria anti virus que la búsqueda
por scaneo es inútil, por lo cual es odiado por la
mayoría de los investigadores anti virus) o la Mutation
Engine de Dark Avenger (MtE)
La integridad de datos fue hecha parte de los softwares
anti virus debido a la creación de virus multipartitos y
stealth, donde la búsqueda por scaneo es completamente
inútil.
Como pueden esperar, los investigadores anti virus van a
negar esto, ya que quieren el crédito para ellos mismos.
Mito 9 - Escribir e intercambiar virus va a ser legislado
y se hará ilegal.
Puede hacerse ilegal en varios países, pero no lo será
nunca en Estados Unidos. Escribir virus está protegido
bajo la primera enmienda de la constitución de los
Estados Unidos. Si los BBS de intercambio de virus se
hacen ilegales, entonces toda las compañías
multimillonarias de anti virus se quedarían fuera del
negocio porque no podrían conseguir de estos BBS los
cientos de nuevos virus creados cada mes y luego vender
los upgrades cada mes a los usuarios. A menos que
contraten un grupo de escritores de virus empiezen a
escribir nuevos virus para poder actualizar los anti
virus con ellos y poder seguir vendiéndolos. ¿Por qué
piensan que un país con una rama tan poderosa de custodia
de la ley no hizo nada acerca de los BBS de intercambio
de virus? Si hicieran algo, estarían poniendo una
industria multimillonaria a dormir, simple y llanamente.
Conclusión
Todos estos mitos han contribuido a la campaña de
desinformación armada por algunos desarrolladores de
software anti virus como McAfee o Central Point, para
crear una atmósfera de miedo e ignorancia en el público
con el propósito de vender sus productos y hacer millones
de dólares. Estos mitos también han generado una nueva
generación de consultores de seguridad que cobran sumas
exorbitantes por hora para limpiar un sistema de todo
código 'maligno', mientras en realidad nunca han
estudiado un virus ni han escrito una línea de código
assembler.
Si les gustaría saber más acerca de los virus, deberían
buscar revistas pequeñas, e investigadores o autores de
libros independientes. Personalmente recomiendo el libro
'Los piratas del Chip' (ver Virus Report 3), que contiene
una historia imparcial del desarrollo de los virus y de
la industria anti virus.
Karl Tark (Köhntark) es un autor de virus. Es editor
técnico de la revista de autores de virus 'Crypt'. Es
autor de varios virus, entre los cuales están los virus
Sterculius, Kaos, K-Hate y otros. Tiene títulos
universitarios en ingeniería, computación y tendrá pronto
un título en matemáticas.