[OT] Entrevista a creador de virus

VA: Por lo que sé, los virus que has creado no tienen rutinas maliciosas,
sino que la verdadera motivación parece ser darle un cascarón a tus motores
polimorficos, ¿qué piensas de aquellos que sí agregan funciones dañinas?
¿por qué tú no lo haces?
MD: Sabes bien :). Aquellos que añaden rutinas maliciosas es porque tienen
algún problema psíquico, o algo parecido

Tomado de: http://www.virusattack.xnetwork.com.ar/

Además de producir dolores de cabeza a millones de usuarios desprevenidos en
todo el mundo, los virus son objeto de culto y admiración para muchos. Desde
el mismo comienzo de los virus informáticos ha habido gran cantidad de
creadores de virus, y muchos de ellos se unieron, formando grupos con la
idea de compartir conocimientos e intercambiar proyectos. Muchos de estos
grupos han pasado sin pena ni gloria por la historia de los virus
informáticos, pero existe uno, de origen español, que tras varios años de
vida, aún hoy es considerado uno de los más influyentes y respetados grupos
de creadores de virus.
Conocido como 29A, y nacido de una BBS llamada DarkNode, ha sido durante
mucho tiempo la cuna de algunas de las más complejas creaciones víricas de
todos los tiempos. Por ello, para mostrarles más sobre quienes crean virus
informáticos, entrevistamos a Mental Driller, miembro de este reconocido
grupo, y desarrollador de algunos de los virus polimórficos y metamórficos
más interesantes que se hayan visto.
En unas cuantas preguntas, Mental Driller nos cuenta sobre su interés por
los virus informáticos, sus creaciones, motivaciones, opiniones y mucho más.
Te invitamos a descubrir algo más de éste genial programador a través de las
siguientes respuestas:

VA: Normalmente comenzamos con una breve introducción personal del
entrevistado, ¿puedes contarnos algo de vos? ¿dónde vives? ¿edad, ocupación?
¿pasatiempos extra-virus?
Mental Driller: Pues soy español, vivo en Valencia (en la costa
Mediterranea), tengo una edad entre 24 y 26 años :) y trabajo de programador
(¡como no!). Aparte de programar virus y lo que no son virus, mis
pasatiempos son la lectura (me encanta devorar libros), salir por las
noches, la música de grupos como KoRn, NIN y Marilyn Manson y escribir.
También soy aficionado al sexo, como todos :P.

VA: ¿Hace cuanto que te dedicás a la programación de virus? ¿Cómo te
iniciaste?
MD: Empecé allá por el año 98, programando mi primer virus: el Squatter. Era
un virus de DOS, que se convirtió en familia de virus conforme corregía
fallos y añadía características. Por entonces, oí hablar de 29A y de sus
miembros, que aunque no eran aún conocidos programaban auténticas
maravillas. Me aficioné a los virus por la mística que los envolvía, ya que
eso de que fueran programas completamente automatizados que funcionaban para
siempre sin intervención externa me fascinaba, puesto que es lo más próximo
a la inteligencia artificial que se puede hacer hoy por hoy. Además, porque,
si lo piensas bien, un virus es la programación más abstracta que se puede
hacer (no hay elementos ni partes que se vean si no vas específicamente a
ello).
Pues eso, que comencé con el Squatter. A pesar de ser mi primer virus, era
bastante avanzado, y me di cuenta de que valía para eso. Además, 29A se
adaptaba a mi filosofía de la "Viruscene" (prohibido el código destructivo,
y se programa por afición y placer, no por fastidiar a la gente). Hice una
"instancia" al grupo y me aceptaron, y ahí estoy, desde entonces.

VA: Tus creaciones se han caracterizado por técnicas avanzadas de
polimorfismo, y recientemente, metamorfismo, ¿por qué estos tópicos parecen
ser los más importantes para vos?
MD: Son el "summum" de la mutación. Desde el Squatter, me ha gustado el
polimorfismo y la variación de código, ya que es el campo más complejo de la
viruscene. Es algorítmica pura y dura, un "tour de force" del que sacas algo
completamente personal, completamente tuyo. Por ejemplo, para infectar un
archivo todos lo hacen igual, pero no es así para el polimorfismo. Es una
buena manera de demostrar lo que eres capaz de programar por tí mismo, desde
cero, sin basarte en el trabajo de nadie.
Estuve con el polimorfismo (siendo mi obra maestra el motor TUAREG) hasta
que me "atreví" con el metamorfismo, creando el virus MetaPHOR (más conocido
como Simile o Etap). Estuve un tiempo intentando idear una manera de hacer
metamorfismo completo, ya que creo que, en su momento, no había ningún virus
que lo hiciera, porque todos los que conocía utilizaban una zona de datos
fuertemente encriptada o codificada variablemente que expandían hasta
generar un virus completo. Yo no quería hacer ese "truco sucio", sino que
quise que el propio virus generado sirviera para generar el siguiente. Fue
un verdadero trabajo mental y de ingenio del que estoy muy orgulloso, y no
me costó poco hacerlo.
Por ello estos campos son los más importantes para mí: son los que hacen
pensar más, los que más problemas plantean y los más complicados de este
tema, por lo que la solución, cuando se encuentra, es plenamente
satisfactoria, te llena de verdad. Te hace ver que no eres tan tonto como
dicen :).

VA: Eres un miembro activo del mítico grupo 29A, ¿qué te motivó a unirte?
¿cuál es la motivación principal del grupo?
MD: Me motivó que tuviera la misma filosofía que yo, y que ya entonces
reuniera unos cuantos de los mejores creadores de virus de la historia. Me
atraía mucho estar en un grupo que causa tanto respeto como 29A (a la vez
que envidias). Sólo el hecho de poder entrar y que los miembros actuales
dieran un "sí" a mi petición de ingreso ya era un logro. Lo hice y entré, y
descubrí un mundo totalmente nuevo. Por primera vez podía compartir ideas y
proyectos, aunque con el tiempo ese espíritu ha decaído un poco, pero sigue
siendo una gozada. Gracias a 29A he conocido a gente fantástica, que
comparte mis aficiones de programación y mi filosofía vírica. Y también el
grupo me ha ayudado a lanzarme como "virusero" :).
Y con respecto a la motivación, hoy por hoy es la de estar en la cima de la
Viruscene. Ya no intercambiamos tantos proyectos como antes, si bien entre
los miembros compartimos código y nos preguntamos cuando tenemos algún
problemilla de métodos de tal o cual cosa. Es como un grupo de amigos, que
sabes que está ahí para ayudarte, y que no va a contar nada sobre lo que
estás desarrollando, para no pisar la sorpresa cuando lo hagas público.
Y, por supuesto, también está la e-zine, bandera del grupo y recopilación de
lo mejor que se puede encontrar en la Viruscene en ese momento.

VA: Justamente hablando de la e-zine, ¿qué anda pasando que retrasaron tanto
el lanzamiento prometido para Agosto del siguiente número?
MD: Exactamente no fue para agosto, sino para un poco más tarde, pero se
tuvo que retrasar porque estábamos demasiado cerca de la última publicación,
y no teníamos bastante material para hacer una e-zine entera. Lo que gusta
de las revistas de 29A es la cantidad y calidad de los artículos y códigos
que se publican, y bajo mi punto de vista es incluso mejor que muchas
revistas públicas de programación. Sólo hay que ver la 29A#6, que en mi
modesta opinión fue la mejor que nunca hemos hecho, y también la mejor
e-zine sobre virus que existe, sobre todo por la grandísima calidad de los
artículos y códigos fuente y el altísimo nivel técnico que contenía. ¡No en
vano tenía el código de al menos 3 virus metamórficos!

VA: Por lo que sé, los virus que has creado no tienen rutinas maliciosas,
sino que la verdadera motivación parece ser darle un cascarón a tus motores
polimorficos, ¿qué piensas de aquellos que sí agregan funciones dañinas?
¿por qué tú no lo haces?
MD: Sabes bien :). Aquellos que añaden rutinas maliciosas es porque tienen
algún problema psíquico, o algo parecido, y creen correcto descargar su odio
contra un informático que lo más seguro es que se gane la vida con lo que el
virus va a destruir. Personalmente, no me caen bien.
También hay una cierta inconsciencia entre esta gente, al abstraerse de la
red e "impersonalizarla", metiéndose en la cabeza que la gente víctima del
virus es una persona anónima. Esto es algo que pasa a todos los que nos
conectamos a Internet, puesto que dejamos de pensar en las personas al otro
lado para convertirlos en algo poco claro. Es por eso que en los chats la
gente tiende a desinhibirse y ser más directa (o más mentirosa :). Los que
crean virus con rutinas
destructivas no piensan que los que van a recibirlo son personas de carne y
hueso. Y eso es falta de sociabilidad (o un odio psicopático hacia las
personas).
Además, puestos a que hagan algo, que hagan algo útil. Excepto el Squatter y
el Nazka (que escribía mensajes tontos y cosas de esas) los demás hacían
cosas más "útiles" (también una persona va madurando y cambia mucho de ideas
a lo largo de su juventud, aunque desde el principio tenía claro que el daño
porque sí es de enfermos). El Tuareg cambiaba la página de inicio a e
Netscape y Explorer a "http://www.thehungersite.com" para que, cada vez que
entraras al navegador, pincharas y donaras dinero al Tercer Mundo. El
MetaPHOR no hacía eso porque hubiera sido un código demasiado grande pero,
en vez de eso, en el día 14 de Mayo (día de la proclamación de Israel como
estado independiente) suelto un "Free Palestine!" en los ordenadores que
tengan activado el lenguaje hebreo. Así manifiesto mi indignación por la
ocupación ilegal por parte de los israelitas de territorio que era la casa
de mucha gente palestina. ¡Para que después los "psicólogos" que analizan la
mente de un creador de virus digan que no tenemos conciencia social!

VA: Muchos gobiernos comienzan a implementar medidas que podrían permitir la
encarcelación de cada vez más autores de virus, ¿qué opinás al respecto?
MD: Depende. Sé, por ejemplo, que no tendrían por qué encerrarme a mí por
hacer lo que hago, puesto que ni meto rutinas maliciosas ni distribuyo
inadvertidamente mis creaciones (y además las envío a los antivirus). Si ha
habido alguna vez alguien que ha dicho ser "infectado" por una de mis
creaciones, o bien la cogió del ordenador donde lo testeaba, o bien ha sido
algún energúmeno que pilló el virus ya terminado y publicado en una de las
e-zines de 29A e infectó a alguien con él.
Pero aquellos que hacen virus por fastidiar, eso es otro cantar. Bajo mi
punto de vista es vandalismo, ya que no hay ningún interés ni afición en lo
que hace. Si tiene ganas de ser famoso/a, que invente algo y que salga en la
tele, pero lo que no ha de hacer es arruinar el trabajo de otras personas.
Por culpa de esa gente están poniendo más leyes y medidas en los gobiernos.
Pero lo que tampoco está claro por parte de estos gobiernos es que se trate
a los creadores de virus como terroristas confesos. Hay veces que se les
procesa como si hubieran cometido genocidios y están más tiempo en la cárcel
que otra gente que incluso ha matado.

VA: Ya que lo dices, algo similar ha sucedido con quien desarrolló los
gusanos Gokar, Redesi y Admirer, y que ahora ha sido sentenciado a dos años
de prisión. Lo interesante es que no se ha formado ningún debate al
respecto. La decisión fue acatada y punto, y tanto medios de comunicación,
como empresas antivirus o consultoras parecen aplaudir la decisión, ¿no
sientes como existe un complot contra los programadores de virus? ¿como si
no tuvieran un defensor ante la opinión pública que muestra las diferencias
entre los que hacen las cosas como tú y los que las hacen para dañar?
MD: Bueno, este es un tema peliagudo. Hay que tener en cuenta que, sobretodo
entre consultores de seguridad y administradores de sistemas, la creación de
virus es bastante impopular (por no decir odiada hasta la saciedad :). No es
por las personas que lo hacen, sino por el hecho de hacer un programa que,
aunque no sea dañino, fastidia simplemente por tenerlo.
Si hay persecución a los creadores de virus es precisamente por lo que han
hecho los autores de los gusanos y virus más distribuidos por el mundo. Si
todos fueran como en 29A y otros grupos de filosofía similar, no habrían
demasiados problemas. Pero también hay que tener en cuenta que todos los que
crean virus no están en la Viruscene.
Así que opino que no hay realmente un complot, sino una cierta ignorancia de
este mundillo y una especie de predisposición a considerar esta actividad
como vandalismo, provocado por los creadores de worms y virus de
distribución masiva y problemática. Es algo así como la diferencia entre un
hacker y un cracker en la escena del Hacking (siendo un hacker aquel que
penetra en un sistema como demostración y reto, sin más, y un cracker como
un hacker que además se carga el sistema en el que ha entrado, para
"divertirse"), diferenciación que no todos conocen.

VA: Mucha gente ve como delincuentes a los programadores de virus, ¿cómo los
ves vos desde adentro?
MD: Una vez más, depende del tipo de programador de virus. Los de mi tipo no
son peligrosos, sino que jugamos con las empresas antivirus al juego del
gato y del ratón. Los otros, esos que buscan destruir ordenadores o
fastidiar al prójimo son, normalmente, repudiados por la Viruscene (o al
menos, no caen bien).
Ni siquiera caen bien aquellos que distribuyen sus creaciones engañando a la
gente. Recuerdo varios casos en los que ciertos programadores de virus (o
simplemente algunos que modifican un virus ya existente) infectaron
herramientas en sus páginas web o bien era el virus directamente, diciendo
que eran utilidades. Estas personas fueron nombradas "non gratas". Esperaron
ganarse el respeto (o sea, un montón de gente diciéndoles "qué guay eres")
de la Viruscene, y lo que ganaron fue su odio o su ignorancia.

VA: ¿Cuál crees que es el principal factor que permite la reproducción de
los virus en la actualidad? ¿Qué piensas que hace falta para que esto no
suceda?
MD: Últimamente las infecciones más sonadas se están dando con los
mass-mailers, o sea, aquellos virus que cogen la lista de correo de la
persona infectada y envían una copia suya a cada una de las direcciones que
encuentran. Todo ello se ha dado por la facilidad que ha dado Microsoft para
hacer estas cosas, y "gracias" a los Visual Basic Scripts de Windows, que
permiten acceder a APIs y funciones de librerías con unas cuantas líneas de
código. Todo ello unido a la dejadez de los programadores de sistemas
operativos y aplicaciones en ciertos aspectos de seguridad ha permitido la
situación actual.
Para que esto no suceda, sería necesario hacer un repaso masivo de posibles
agujeros de seguridad, y erradicar los VBS, ya que lo único que han dado son
problemas. Y para evitar infecciones masivas, por supuesto, lo más común:
¡no piratees! El software original, salvo debacle en la compañía que lo
desarrolla, no posee virus. Lo segundo es no abrir cualquier attachment que
llegue por correo electrónico. Con los nuevos virus, incluso los ejecutables
que llegan de personas de confianza no son seguros, ya que esa persona puede
haberse infectado. Y, por supuesto, intentar desactivar todas las opciones
de automatización que trae el Outlook consigo (si eres usuario de Windows).
Tercero: si no tienes mucha idea de protección, ¡usa un antivirus! Los hay
buenos y baratos, y la mayoría ofrecen servicio
técnico personalizado.
Aunque todo eso es inservible frente a códigos como Nimda, CodeRed y
Slapper, que se aprovechan de bugs del sistema operativo y aplicaciones de
red, y no de características documentadas. Ante estos tipos de worm,
solamente cabe tener los últimos parches emitidos por las propias compañías
de estos productos.

VA: ¿Tienes algún nuevo proyecto en mente? ¿Puedes darnos algunos
comentarios sobre él?
MD: Solamente diré que, desde que creé la versión multi-plataforma del
MetaPHOR (aquella que infectaba tanto bajo Windows como bajo Linux con el
mismo código) estoy más metido en Linux, y que pronto demostraré una técnica
para infección bajo este sistema que puede fastidiar bastante (o mucho).
Menos mal que hacemos "proof-of-concepts" y los virus son enviados a las
compañías antivirus en primera instancia, que si no... :). Esto, en
realidad, sirve como "vacuna", ya que los antivirus se esfuerzan por
detectar nuestros monstruos y después virus mucho menos complejos vienen ya
detectados "gratis" con la detección que tuvieron que implementar para el
nuestro. Casi que hacemos un servicio a la comunidad... :P (es broma... ¿o
no? ;)