VR10: Mitos y fantasías sobre los virus
Por Karl Tarkh (Köhntark)
En unos pocos años, los virus informáticos han pasado de ser una especie de curiosidad a ser el soporte de una industria multi millonaria en dólares. ¿Cómo ocurrió ese cambio en realidad, y cómo ha afectado al usuario final? Cuando se escribieron los primeros virus y algunos de ellos dañaron los datos de los usuarios finales, debido a código malicioso o errores de programación, alguna gente vio el potencial monetario que esos programitas posiblemente peligrosos podían traer, explotando los miedos y la ignorancia del usuario promedio tiene con respecto al funcionamiento interno de su computadora. En ese momento nacieron los 'investigadores' anti virus. Estos autodenominados 'expertos' en el campo de los virus informáticos se las arreglaron para poner una connotación negativa en todo el asunto, guardando su conocimiento, y ellos mismos, encerrados en un círculo de elitismo, de la misma forma que los grupos de creación de virus o de hackers. Este hecho ha contribuido al miedo y a la relativa ignorancia que el usuario promedio de computadoras tiene con respecto a todo lo que esté relacionado con los virus. Cualquiera puede descubrir la verdad de esta afirmación leyendo VIRUS-L, la lista de Internet sobre virus, y su cuidadoso control de información potencialmente peligrosa, información que está ampliamente disponible en el underground y la mayoría de las veces viene de virus y escritores de virus.
En este proceso, los investigadores anti virus se las arreglaron para estereotipar y hacer ver a los autores de virus y a la gente en el underground de los virus como parias sociales de quince años sin educación, (como fueron los hackers), algo bastante divertido ya que algunos escritores de virus y personas en el underground tienen doctorados y títulos universitarios, a diferencia de muchos de los autodenominados investigadores anti virus.
¿Pero cuál es el propósito de todo esto?, se preguntarán. Bien, es bastante simple, manteniendo la ignorancia y el miedo en el usuario final, y una imagen de santidad, combinado con técnicas de márqueting y engaños imaginativos y efectivos, la gente de la industria anti virus puede maximizar sus ganancias cuando vende sus productos de software.
Los scanners son una tecnología milenaria (en términos de tiempo de tecnología informática) Son ineficientes, lentos y poco confiables contra los virus, considerando la cantidad de virus que se escriben cada año, y la facilidad con la cual un virus detectable puede convertirse en uno no detectable.
Entonces, ¿Por qué los investigadores anti virus, que trabajan día y noche para salvar al usuario promedio de males desconocidos, no salen con algo mejor? Bien, porque los scanner son el perfecto engaño. Explotando el hecho de que 'miles de nuevos virus' se escriben cada año, y poniéndole nombres intrigantes como 'stealth' y 'tunneling' a los nuevos trucos de los virus, los usuarios finales son intimidados y forzados por miedo a pagar cientos de dólares por 'actualizaciones de virus' recolectadas de BBS de intercambio de virus, a pesar de que el software anti virus recién comprado (y bastante caro) puede ser obsoleto mañana, cuando un escritor de virus disperse su código potencialmente maligno y desconocido como semillas en el viento, infectando sistemas de computación por todo el universo conocido. Entonces los usuarios proceden a suscribirse a actualizaciones de descripciones de virus por siglos en el futuro, ad infinitum, hasta el punto donde habrán cinco billones de virus, y va a tardar tres días para revisar todo su disco rígido buscando todos los virus posibles, y la industria anti virus habrá acumulado miles de millones de dólares de quienes Sara Gordon describe como los 'inocentes' usuarios. Para prevenir al usuario final de un destino tan espantoso, déjenme clarificar algunos mitos sobre los virus de computadora:
Mito 1 - Miles de virus nuevos se escriben cada año.
La mentira acerca de este mito está en la palabra 'nuevos'. Si la industria anti virus considera nueva una variante de un virus viejo como ser vienna o jerusalem, entonces tienen razón. Pero la verdad es: una variación miserable de un virus viejo no es un virus nuevo. Todos en el underground saben que la mayoría de los virus nuevos que aparecen en los BBS de intercambio de virus son sólo variantes de virus viejos con pequeñas modificaciones. Por lo tanto, la afirmación de que 'cientos de virus nuevos se escriben cada semana' es falsa.
Mito 2 - Todos los virus son extremadamente peligrosos y destructivos.
Este es otro mito común y falso, que el usuario común puede verificar por si mismo. Consigan una copia del último Vsum de Patricia Hoffman. (Si bien no es una fuente confiable de información, no hay nada mejor). Cuenten los virus que causan daño, y compárenlos con los que 'no hacen nada además de reproducirse'. Los resultados mostrarán que más del 70% de los virus no tienen código malicioso o destructivo y la mayoría sólo se reproducen.
Mito 3 - Su computadora es blanco potencial para la infección de millones de virus.
Falso. Ningún virus puede infectar su sistema si se toman medidas preventivas como:
- Nunca cargue software ilegal o pirateado en su sistema.
- Proteja siempre contra escritura sus diskettes.
- Instale al menos dos programas de chequeo de integridad, como VDS, Integrity Master, Untouchable, etc., en su sistema.
- Ejecute periódicamente todo el software de chequeo de integridad.
- Instale software para menúes con capacidad de seguridad como Direct Access 5.0 y mantenga siempre el control sobre quienes usan su sistema. No deje que usuarios no autorizados usen su sistema.
Si usted sigue esas reglas, las posibilidades de que su sistema sea infectado por un virus se disminuyen a casi nada.
Mito 4 - Los autores de virus son más imaginativos y creativos que la mayoría de los investigadores anti virus.
Esto es cierto. No tenemos jefe, no tenemos a nadie a quien responder, no tenemos a nadie que nos diga lo que tenemos que hacer, no tenemos que preocuparnos por cosas como productividad o costos, hacemos lo que hacemos porque nos encanta hacerlo, trabajamos a nuestro propio ritmo, y siempre estamos aprendiendo e intercambiando información.
Mito 5 - Liberando la información sobre virus y su código fuente, todo el universo de las computadoras tal como lo conocemos colapsaría.
Otro mito falso.
- La mayoría de los usuarios de computadora no saben programar, y de los que saben, muy pocos saben programar en assembler. Esto nos deja con un porcentaje muy pequeño de gente que sería capaz de hacer algo con un código fuente de un virus.
- Si alguien quiere aprender a programar un virus, eventualmente va aprender, a pesar de cualquier esfuerzo de prohibir la publicación de código fuente.
- La mayoría de la gente que distribuye virus no es la misma que quienes los escribe, y viceversa.
Distribuir código fuente de virus no es peligroso y no tiene efecto en el número de infecciones. El código ejecutable de los virus no debería ser distribuido libremente, pero el código fuente debería ser puesto a disposición de quien lo quiera.
Mito 6 - Los antivirus son trabajos bien hechos y profesionales.
La mayoría de los anti virus son chapuceros y poco profesionales. Piensen en lo siguiente: ¿Cuan bueno puede ser un programa si un chico de 15 años es capaz de engañarlo cambiando unos pocos bytes en un virus? No es bueno, diría yo. Una linda interface de usuario no hace un buen programa.
Esta es una lista de software anti virus en orden descendiente de calidad y completitud (heurística, integridad de datos y scaneo)
- TBAV (ThunderByte AntiVirus - Shareware) 6.08
- Dr. Solomon's Antivirus.
- AV toolkit Pro 1.07b (Rusia - Shareware)
- 2-F-PROT 2.09f (Islandia - Freeware para usuarios individuales)
- 3-SCAN / VSHIELD (Mcafee - Freeware para usuarios individuales)
- Central Point Antivirus / MicroSoft Antivirus
- Norton Antivirus.
Hay muchos más programas anti virus, la mayoría no merecen ser mencionados, y algunos merecen ser mencionados porque no tienen ningún valor, como VIREX (USA) y AIDSTEST (Rusia).
Mito 7 - Los virus causan millones de millones de dólares en pérdidas cada año.
Esto es una completa fantasía. Si, los virus causan millones de dólares en pérdidas, pero las compañías y la gente gastan mas dinero anualmente en software anti virus que el que se pierde realmente debido a los virus. La industria anti virus es multimillonaria. Por ejemplo, hay compañías públicas multimillonarias como McAfee Associates y Cheyenne Software, y hacen millones de dólares exclusivamente de la paranoia creada alrededor de los virus. Si esto no fuera cierto, ¿piensan que los autores de Scan o F-Prot podrían dar sus productos gratuitamente a los usuarios individuales? El propósito de distribuir copias gratuitas de software anti virus entre los usuarios individuales es simple: sirve como propaganda para los dueños de grandes redes (generalmente, grandes compañías) que compran las licencias de esos productos anti virus por cientos de miles de dólares.
Mito 8 - Todos los progresos en la investigación anti virus fue conducido por los investigadores anti virus.
Falso. El progreso de la industria anti virus es conducido por las innovaciones en los virus. Cosas como búsqueda con comodines o búsqueda heurística se han inventado debido a que virus como 1260, V2P1, V2P2 (los primeros virus polimórficos creados por Mark Washburn para demostrar a la industria anti virus que la búsqueda por scaneo es inútil, por lo cual es odiado por la mayoría de los investigadores anti virus) o la Mutation Engine de Dark Avenger (MtE)
La integridad de datos fue hecha parte de los softwares anti virus debido a la creación de virus multipartitos y stealth, donde la búsqueda por scaneo es completamente inútil. Como pueden esperar, los investigadores anti virus van a negar esto, ya que quieren el crédito para ellos mismos.
Mito 9 - Escribir e intercambiar virus va a ser legislado y se hará ilegal.
Puede hacerse ilegal en varios países, pero no lo será nunca en Estados Unidos. Escribir virus está protegido bajo la primera enmienda de la constitución de los Estados Unidos. Si los BBS de intercambio de virus se hacen ilegales, entonces toda las compañías multimillonarias de anti virus se quedarían fuera del negocio porque no podrían conseguir de estos BBS los cientos de nuevos virus creados cada mes y luego vender los upgrades cada mes a los usuarios. A menos que contraten un grupo de escritores de virus empiezen a escribir nuevos virus para poder actualizar los anti virus con ellos y poder seguir vendiéndolos. ¿Por qué piensan que un país con una rama tan poderosa de custodia de la ley no hizo nada acerca de los BBS de intercambio de virus? Si hicieran algo, estarían poniendo una industria multimillonaria a dormir, simple y llanamente.
Conclusión
Todos estos mitos han contribuido a la campaña de desinformación armada por algunos desarrolladores de software anti virus como McAfee o Central Point, para crear una atmósfera de miedo e ignorancia en el público con el propósito de vender sus productos y hacer millones de dólares. Estos mitos también han generado una nueva generación de consultores de seguridad que cobran sumas exorbitantes por hora para limpiar un sistema de todo código 'maligno', mientras en realidad nunca han estudiado un virus ni han escrito una línea de código assembler.
Si les gustaría saber más acerca de los virus, deberían buscar revistas pequeñas, e investigadores o autores de libros independientes. Personalmente recomiendo el libro 'Los piratas del Chip' (ver Virus Report 3), que contiene una historia imparcial del desarrollo de los virus y de la industria anti virus.
Karl Tark (Köhntark) es un autor de virus. Es editor técnico de la revista de autores de virus 'Crypt'. Es autor de varios virus, entre los cuales están los virus Sterculius, Kaos, K-Hate y otros. Tiene títulos universitarios en ingeniería, computación y tendrá pronto un título en matemáticas.