El libro de los virus
Por Aldo B. Castelar
Se escribieron muchos virus sobre los virus, pero pocos
tan famosos y polémicos como éste. En vez de explicar
cómo librarse de los virus, este explica cómo hacerlos.
Para saber cuál es el tono general de este libro, hay que
leer la cita bíblica que lo precede: 'Y Dios vió que era
bueno. Y Dios los bendijo, diciendo "Sean fructíferos y
multiplíquense." Génesis 1:21,22. Esto ya nos dice todo
sobre el libro. Por otro lado, la contratapa dice
"Advertencia. Este libro contiene código fuente completo
de virus informáticos vivos, los que pueden ser
extremadamente peligrosos en las manos de personas
incompetentes. Usted puede ser responsable legalmente por
el mal uso de estos virus, aún si este mal uso no fue
intencional. No intente ejecutar ningún código de este
libro a menos que esté bien versado en programación a
bajo nivel para computadoras personales, y esté
trabajando en un sistema cuidadosamente controlado y
aislado."
El libro se desarrolla entre estas dos frases.
Constantemente está explicando cómo se hacen los virus,
cómo funcionan, pero advirtiendo que el mal uso de la
información presentada puede ser peligrosa. El autor,
Mark Ludwig, sabe que mucha gente está esperando que los
virus presentados en el libro causen problemas para
hacerlo responsable, e intenta cubrirse como puede. De
todas formas, en Estados Unidos está garantizado por la
constitución el derecho a publicar lo que sea, por más
peligrosa que pueda ser considerada la información
publicada.
El libro está dedicado a explicar en la forma más
sencilla y didáctica posible cómo hacer un virus, desde
los más sencillos hasta los un poco más sofisiticados. No
explica técnicas muy novedosas, pero una persona puede
aprender a programar un virus con este libro, sin duda.
Se le ha criticado mucho que contiene muchos errores, y
es cierto, pero la claridad con que explica los conceptos
hace que cualquiera pueda corregir esos errores con
algunos conocimientos de assembler.
El libro empieza con una introducción que dice que el
libro es el primero de una serie de tres. El segundo
explicará los usos de los virus para simulaciones en
investigación para vida artificial, y el tercero hablará
sobre los usos militares de los virus. En la introducción
habla sobre por qué no se puede hacer ilegal la posesión
o la escritura de virus, y hace todo un discurso político
sobre el tema. A continuación empieza a explicar las
bases del funcionamiento de los virus, y las herramientas
necesarias para hacerlos.
El primer virus que empieza a describir es uno llamado
Timid, escrito, como todos los otros en el libro, por el
mismo Ludwig, con propósito de explicar su
funcionamiento. Es un virus muy sencillo, no es
residente, y sólo infecta archivos .com en el directorio
actual del disco. Mientras explica cómo funciona su
virus, va mostrando el funcionamiento de cada elemento
del DOS que usa, cómo encontrar archivos, cómo
modificarlos, etcétera. El segundo virus que explica,
llamado Intruder, es un infector de .exe. Para explicar
su funcionamiento describe con lujo de detalles cómo es
el header del .exe y como modificarlo, que es lo más
difícil de un virus de este tipo. Este virus ya es más
sofisticado porque busca posibles víctimas en otros
directorios además del actual. Tampoco es residente, y
tiene un mecanismo de protección anti-detección que hace
que no infecte archivos cada vez que es ejecutado, como
para que sea más difícil saber que algo raro está
pasando.
El tercer virus que presenta es el Kilroy, un virus de
boot sector. Para presentarnos este virus primero explica
cómo funciona un boot sector. El virus es extremadamente
simple: se va a reproducir sólo en el momento de bootear,
no es residente, y ocupa sólamente el sector de booteo.
En vez de guardar el sector original y ejecutarlo después
de él, va a intentar cargar el DOS por su cuenta. Infecta
diskettes y discos rígidos. Es un virus extremadamente
simple, tan simple que no va a tener prácticamente
posibilidades de reproducirse.
El siguiente virus se llama Stealth, y es un virus mucho
más complicado. Es de boot sector, residente, y tiene
algunas características de stealth. En los diskettes se
copia a tres sectores vacíos que marca como malos, y en
los discos rígidos se copia al espacio vacío que hay
después de la tabla de particiones. Si el virus está en
memoria va a implementar un mecanismo de stealth que
ocultará el virus de las lecturas al boot sector. Toma la
interrupción 13h para infectar los diskettes que se le
pongan a su alcance, y para implementar su stealth.
El resto del libro son los códigos fuentes comentados de
cada uno de los virus, con instrucciones precisas de cómo
cargarlos y hacerlos funcionar. Tambien incluyen los
códigos hexadecimales para tipear el virus directamente
en forma binaria ejecutable.
Como vemos, no es tan peligroso como lo pintan, ya que el
único virus realmente peligroso e infeccioso que trae es
el Stealth. Los demás son virus muy sencillos y muy poco
infecciosos. De todas formas, mucha gente ha aprendido a
hacer virus con este libro, por lo cual debemos tomarlo
con mucha precaución. Es simplemente un manual para la
creación de virus sencillos, y no es mucho más que eso.
Aldo B. Castelar es consultor en informática en varias
empresas, y se desempeña en el campo de las
comunicaciones y de la programación a bajo nivel. Tambien
es redactor de Virus Report. Ha cursado estudios no
formales en filosofía y en literatura. Puede ser
contactado en aldo@ubik.to