La storia di Dark Avenger
Gli ____ _ ___ ___ __ ______ ____20-11-98
/ __/__ (_) _ \/ _ \___ / / ___ /_ __/__ ____/ _/ ASCII
_\ \/ _ \/ / ___/ ___/ _ \/ /_/ _ `// / / _ \/ __// / by
/___/ .__/_/_/ /_/ \___/____|_,_//_/ \___/_/ /___/RigoR Mortem
/_/Presentano:La storia di Dark Avenger
Scritto da : RigoR MorteM , SPP98
Nell'estate del 1989 un nuovo virus apparve in Bulgaria. Il virus era ovviamente fatto da un programmatore abbastanza esperto che aveva avuto la brillante idea di mettere una stinga nel codice con quaste parole "This program was written in the city of Sofia (C) 1988-89 Dark Avenger."
Il virus era incredibilmente efficente , per quel tempo ovvero gli albori del virus-writing: era sufficente aprire o copiare un files per trovarlo infetto.Inoltre , se un utente si accorgeva che qualcosa non andava per il verso giusto e decideva di fare il reboot della macchina senza avere un disco di avvio non infetto e lanciava l'anti-virus si trovava con tutti gli eseguibili infettati.L'idea di infettare un files una volta lanciato in eseguzione e/o aperto era nuova per i tempi ma ebbe un successo strepitoso.Adesso i virus di questo ceppo vengono chiamati "fast infector".Questa strategia di infezione permise a quel virus di essere diffuso a livello mondiale , infatti si hanno riscontri dall'Europa , dalla Russia , anche dalla Thailandia e dalla Mongolia.Oltre a questa nuova peculiarit‡ di infezione le sorprese non erano finite: infatti , la sedicesima volta che si lanciava un programma infetto veniva formattato un settore a caso del disco rigido.
Il contenuto del settore formattato veniva occupato da 512 byte che erano il virus vero e proprio.In questo modo , anche se veniva effettuata un'accurata disinfezione , c'era sempre la possibilit‡ di trovare files con una stringa di caratteri cosÏ "Eddie lives ... somewhere in times!".Piccola nota del traduttore: Eddie , per chi non lo sapesse Ë il mostriciattolo del mio adorato gruppo Iron Maiden e , se non ricordo male l'album Somewhere in Time era stato pubblicato proprio nel 1989...
Riprendendo il discorso , questa nuova modalit‡ di infezione era molto pi˘ fastidiosa della totale formattazione del disco rigido in quanto non era possibile accorgersi dell'infezione se non quando questa era gi‡ in atto e probabilmente anche le copie di backup erano compromesse.Poco dopo molti altri virus distruttivi apparvero sulla scena e tutti contenevano qualche miglioria o nuove idee.Si pensa che il creatore (ma non si sa con certezza9 sia sempre Dark Avenger al quale vanno attribuiti:
-DARK AVENGER
-V2000 (due varianti)
-V2100 (due varianti)
-651
-DIAMOND (due varianti)
-NOMENKLATURA
-512 (sei varianti)
-800
-1226
-PROUD
-EVIL
-PHOENIX
-ANTHRAX
-LEECH
Nota del traduttore : ritengo il virus ANTHRAX , almeno dal nome , una creazione di Dark Avenger, in quanto il gruppo musicale Anthrax andÚ in tuorneË quell'anno con gli Iron Maiden.
Dark Avenger attaccÚ anche dei ricercatori virali con 2 virus. Il primo , il V2000 , era segnato come scritto da Vesselin Bontchev , un noto ricercatore virale e , quando trovava questa stringa in memoria bloccava il computer.Dato che Bontchev era consulente di molte ditte che producevano anti-virus potete facilmente capire quando entrava in azione.
Invece , una versione modificata di V2100 , conoscitua con il nome di V2100-B , era un trojan per la versione 66 di Viruscan della McAfee.Ci sono i log di molte bbs europee alle quali Dark Avenger si Ë collegato ed ha fatto l'upload di diversi virus.I log vengono da : Svezia,Regno Unito , Belgio ,Grecia...A volte i virus mandati erano sconosciuti in Bulgaria ( tipo il NOMENKLATURA o ANTHRAX) ma erano facilmente riconducibili a Dark Avenger , visto che avevano la firma in cirillico...
A volte perÚ Dark Avenger mandava nelle bbs dei trojan che si occupavano di diffondere automaticamente i virus rendendo l'opera di identificazione della fonte infetta molto lunga.In un caso addirrittura venne mandato in bbs un file dal nome UScan , scritto da Vesselin Bontchev che doveva esere un virus scanner universale.Leggendo i log della bbs si Ë scoperto che chi aveva mandato UScan si era registrato proprio come Vesselin Bontchev.In realt‡ UScan infettava tutti i files che "controllava" con il virus ANTHRAX.In quel periodo la mentalit‡ degli scrittori di virus Bulgari era considerata "da bambini irresponsabili".Solo Dark Avenger si era meritato il titolo di tecnopatico.Al tempo era utente di diverse bbs bulgare e si poteva anche scambiare mail con lui.Se gli si chiedeva perchË scrivesse virus cosÏ distruttivi veniva risposto che "distruggere i dati Ë piacere" e "amo distruggere il lavoro altrui".Al tempo lo si sarebbe potuto fermare con leggi apposite ma lo stato bulgaro non aveva mai avuto a che fare con reati di questo genere e quindi lui era in totale impunit‡.
Si sarebbe potuto semplicemente fare un controllo dei numeri telefonici degli utenti della bbs ma questo era ilegale e Dark Avenger lo sapeva bene....Grazie all'aiuto di T.T. , studente si scienze computazionali a Sofia , Dark Avenger e W.T. crearono una bbs dal nome Virus eXchange BBS.La politica di accesso era molto semplice: inviare un nuovo virus per avere acceso a circa 300 virus e molti anti-virus gratutamente.Non appena la gente si rese conto che molti virus erano gi‡ nella collezione della bbs scrissero dei virus nuovi che permettessero loro l'accesso.Quasi tutti questi nuovi virus erano basati sul noto DARK AVENGER ma alcuni presentarono delle innovazioni non indifferenti tipo il ceppo FLIP e quello WHALE.
Quando si rese necessario uno studio approfondito dei virus tutti gli utenti dovevano inviare i sorgenti delle proprie creazioni e cosÏ la Virus eXchange bbs si ritrovÚ ad avere la pi˘ grossa collezione di virus e di sorgenti del mondo in quel periodo.Intanto l'idea si era diffusa e nel modo iniziarono a sorgere molte bbs orientate ai virus e legalmente era impossibile fermarle , dato che il possesso e/o lo scambio di materiale virale e/o atto a danneggiare sistemi informatici non era punibile a norma di legge come ora.Quella collaborazione portÚ i suoi frutti permettendo a Dark Avenger di crare il virus LEECH che era mutogeno ed aveva la capacit‡ di non generare un codice uguale all'altro per quattro miliardi e mezzo di volte.In ralt‡ il primo virus mutogeno Ë stato 1260 ma LEECH rimane un pÚ la pietra miliare della crazione di virus.Il top della produzione , a mio avviso , Dark Avenger lo ha raggiunto con V2P6Z , una variante molto pi˘ complessa di LEECH con un numero di mutazioni quasi triplo!
Per ora la mia piccola storia su Dark Avneger Ë conclusa , chi ha qualcosa da aggiungere lo faccia mandando una mail a questo indirizzo:
rigormortem@mindless.com
