VR15: El libro de los virus
Por Aldo B. Castelar
Se escribieron muchos virus sobre los virus, pero pocos tan famosos y polémicos como éste. En vez de explicar cómo librarse de los virus, este explica cómo hacerlos.
Para saber cuál es el tono general de este libro, hay que leer la cita bíblica que lo precede: 'Y Dios vió que era bueno. Y Dios los bendijo, diciendo "Sean fructíferos y multiplíquense." Génesis 1:21,22. Esto ya nos dice todo sobre el libro. Por otro lado, la contratapa dice "Advertencia. Este libro contiene código fuente completo de virus informáticos vivos, los que pueden ser extremadamente peligrosos en las manos de personas incompetentes. Usted puede ser responsable legalmente por el mal uso de estos virus, aún si este mal uso no fue intencional. No intente ejecutar ningún código de este libro a menos que esté bien versado en programación a bajo nivel para computadoras personales, y esté trabajando en un sistema cuidadosamente controlado y aislado."
El libro se desarrolla entre estas dos frases. Constantemente está explicando cómo se hacen los virus, cómo funcionan, pero advirtiendo que el mal uso de la información presentada puede ser peligrosa. El autor, Mark Ludwig, sabe que mucha gente está esperando que los virus presentados en el libro causen problemas para hacerlo responsable, e intenta cubrirse como puede. De todas formas, en Estados Unidos está garantizado por la constitución el derecho a publicar lo que sea, por más peligrosa que pueda ser considerada la información publicada.
El libro está dedicado a explicar en la forma más sencilla y didáctica posible cómo hacer un virus, desde los más sencillos hasta los un poco más sofisiticados. No explica técnicas muy novedosas, pero una persona puede aprender a programar un virus con este libro, sin duda. Se le ha criticado mucho que contiene muchos errores, y es cierto, pero la claridad con que explica los conceptos hace que cualquiera pueda corregir esos errores con algunos conocimientos de assembler.
El libro empieza con una introducción que dice que el libro es el primero de una serie de tres. El segundo explicará los usos de los virus para simulaciones en investigación para vida artificial, y el tercero hablará sobre los usos militares de los virus. En la introducción habla sobre por qué no se puede hacer ilegal la posesión o la escritura de virus, y hace todo un discurso político sobre el tema. A continuación empieza a explicar las bases del funcionamiento de los virus, y las herramientas necesarias para hacerlos.
El primer virus que empieza a describir es uno llamado Timid, escrito, como todos los otros en el libro, por el mismo Ludwig, con propósito de explicar su funcionamiento. Es un virus muy sencillo, no es residente, y sólo infecta archivos .com en el directorio actual del disco. Mientras explica cómo funciona su virus, va mostrando el funcionamiento de cada elemento del DOS que usa, cómo encontrar archivos, cómo modificarlos, etcétera. El segundo virus que explica, llamado Intruder, es un infector de .exe. Para explicar su funcionamiento describe con lujo de detalles cómo es el header del .exe y como modificarlo, que es lo más difícil de un virus de este tipo. Este virus ya es más sofisticado porque busca posibles víctimas en otros directorios además del actual. Tampoco es residente, y tiene un mecanismo de protección anti-detección que hace que no infecte archivos cada vez que es ejecutado, como para que sea más difícil saber que algo raro está pasando.
El tercer virus que presenta es el Kilroy, un virus de boot sector. Para presentarnos este virus primero explica cómo funciona un boot sector. El virus es extremadamente simple: se va a reproducir sólo en el momento de bootear, no es residente, y ocupa sólamente el sector de booteo. En vez de guardar el sector original y ejecutarlo después de él, va a intentar cargar el DOS por su cuenta. Infecta diskettes y discos rígidos. Es un virus extremadamente simple, tan simple que no va a tener prácticamente posibilidades de reproducirse.
El siguiente virus se llama Stealth, y es un virus mucho más complicado. Es de boot sector, residente, y tiene algunas características de stealth. En los diskettes se copia a tres sectores vacíos que marca como malos, y en los discos rígidos se copia al espacio vacío que hay después de la tabla de particiones. Si el virus está en memoria va a implementar un mecanismo de stealth que ocultará el virus de las lecturas al boot sector. Toma la interrupción 13h para infectar los diskettes que se le pongan a su alcance, y para implementar su stealth.
El resto del libro son los códigos fuentes comentados de cada uno de los virus, con instrucciones precisas de cómo cargarlos y hacerlos funcionar. Tambien incluyen los códigos hexadecimales para tipear el virus directamente en forma binaria ejecutable.
Como vemos, no es tan peligroso como lo pintan, ya que el único virus realmente peligroso e infeccioso que trae es el Stealth. Los demás son virus muy sencillos y muy poco infecciosos. De todas formas, mucha gente ha aprendido a hacer virus con este libro, por lo cual debemos tomarlo con mucha precaución. Es simplemente un manual para la creación de virus sencillos, y no es mucho más que eso.
Aldo B. Castelar es consultor en informática en varias empresas, y se desempeña en el campo de las comunicaciones y de la programación a bajo nivel. Tambien es redactor de Virus Report. Ha cursado estudios no formales en filosofía y en literatura. Puede ser contactado en aldo@ubik.to
