PDF de programación - Vida artificial: el fascinante mundo de los virus informáticos

VIDA ARTIFICIAL:

EL FASCINANTE MUNDO

DE LOS VIRUS INFORMÁTICOS



Autor: Jesús Manuel Márquez Rivera <JmMr> 29 Julio 2003

Agradecimiento a Maty, editor de Nautopia por la edición tan cuidada a la que sometió este

trabajo, además de algunas correcciones y aportaciones que lo han enriquecido.



INDICE GENERAL

1. Introducción.

2. Breve historia de los virus.

3. Definición, clasificación y tipos.

4. “Scene”: historia, grupos, ezines y escritores.

5. Virus y antivirus. ¿Cómo se hacen y actúan?

6. Algunos virus muy curiosos.

7. Protección contra el “malware”.

8. El futuro de la vida artificial.

9. Glosario vírico. Bibliografía. Recursos en Internet.

10. Apéndices:

10.1 1988, el gusano de Morris.

10.2 1999, el año en que bailó Melissa.

10.3 2000, el año del virus Iloveyou. Hay amores que...







“...destruir es muy sencillo, lo difícil es
crear”

“Yo no soy ningún terrorista, soy un
artista”

Wintermute, escritor de virus (29A)

Billy Belcebú, escritor de virus (IKX)

Con especial agradecimiento a los trabajos de autores tan diversos como Mark

Ludwig (Little y Giant Black Book), Cicatrix (VDAT), Wintermute (Curso de Virus),

Iczelion (Assembler), Ciriaco de Celis (Universo Digital), Peter Norton

(Assembler), Dirk van Deun (virus de batch) y todos aquellos que han dedicado

mucho tiempo a la rama vírica de la “metainformática”. Se me olvidaba Eugene

Kaspersky ; )

A maty, a jmg, a m&m, a yzhan ... A mi amigo Francisco Díaz Valladares, al que

le deseo lo mejor en su novela sobre temática de tecnología centrada en el sistema

Galileo y en el hacking. A Chessy por su Hacking en NT, todavía modelo para mí.



1. INTRODUCCIÓN.

ACLARACIÓN INNECESARIA

Este trabajo es un esfuerzo deliberado para explicar el mundo de los virus al usuario

medio, con un lenguaje sencillo y claro. Hay muchos artículos y libros especializados que

resultan inasequibles, más técnicos y que profundizan más, exponiendo código vírico y

comentándolo para aquellos que ya saben ensamblador.

Esta versión gratuita y para Internet, en formato Acrobat (pdf) es un primer borrador. Con

esto no quiero decir que se excusen los errores, sino que está en desarrollo. Al preparar el

capítulo correspondiente de la “Guía sobre el hacking”, no he podido evitar sentirme

fascinado por la vida artificial y he tenido que imponerme 40 páginas como límite.

Si la acogida de este trabajo es satisfactoria, no tengo la menor duda que prepararé un libro

sobre virus “para mortales”, no en el sentido de “aprenda en 15 días” sino de introdúzcase

con facilidad en un universo difícil. Si todos aprendiéramos a respetar la excelencia y el

esfuerzo en los demás, a darles las gracias con un simple correo electrónico, tendríamos más







textos y herramientas a disposición de la comunidad. Al menos los primeros peldaños de la

escalera. La verdad es que la ignorancia (la mía, claro) hace osados a los hombres, que decían

los clásicos :) Desde que empecé a estudiar programación por libre, siempre he tenido claro

que uno de mis objetivos era proponer un método de aprendizaje sencillo y ameno. Un acierta

“didáctica” del hacking “ético”. Además de código vírico “realmente” explicado paso a paso

(batch, ensamblador, Visual Basic para Aplicaciones, Visual Basic Script, etc.), incorporaría una

historia a fondo de los virus, sus creadores y creaciones, los grupos y ezines, con ejemplos,

entrevistas... pero eso es otra historia.



Las ganas y las prisas por aprender son buenas y malas. Buenas porque generan un impulso

enorme, malas porque un porcentaje muy alto abandonan tras la primera acometida. Prefiero el

deseo de aprender y un cierto grado de tenacidad. También la curiosidad.

Otra intención es refutar los tópicos sobre los escritores, creadores, coderz, Vxers... que son

falsos (en la mayoría de los casos). La mayoría son artistas y técnicos.

Que nadie piense que se pueden entender o crear virus o gusanos sin esfuerzo, sin

estudio, sin pasar horas leyendo tutoriales de programación o de técnicas de

infección o de ocultación.



Siempre me habían fascinado las noticias sobre virus y gusanos. A finales de los ochenta, siendo un

individuo ajeno por completo a la informática, pensaba que esos “virus” serían una bacterias o algo

semejante, que atacarían los componentes físicos (cables, baterías... ) de los ordenadores, semejante al

óxido o Dios sabe qué...

El día que comprendí aproximadamente lo que era un virus informático quedé atrapado, tanto que desde

entonces he leído con mucho interés cuanta información ha estado a mi alcance. Siempre me preguntaba

cómo serían esas personas capaces de dar vida a algunas de esas criaturas tan perfectas y en constante

lucha con los Avs o gente de los antivirus.

El problema de los virus informáticos en relación con la seguridad y la integridad no

debe ser exagerado, pero tampoco menospreciado. Hay muchas personas que llevadas

por la ignorancia o una mala experiencia opinan que todos los virus son ingenios malignos,

terribles y nada más. También hay quien dice que los virus no hacen daño, que es muy fácil

combatirlos. Ni una cosa ni la otra son ciertas.





Aunque los medios de comunicación contribuyen a la fama de las creaciones y de sus creadores cuando son

lo suficientemente incautos e inexpertos para dejarse atrapar, o bien cuando por diversos motivos

buscan la fama, no debemos olvidar que los escritores de virus son en muchos casos expertos en

programación. A veces los otros “expertos” que emiten su opinión en los medios tienen un

resentimiento particular, sobre todo si trabajan en una empresa de software antivirus ;-) o sencillamente

poseen una ignorancia académica.

El “autor” del gusano Kournikova fue contratado, al parecer, por el alcalde de su pueblo por su pericia

:))))))) En realidad no escribió ni una sola línea de código para hacer el gusano. Usó una extraordinaria

herramienta creada por K alamar.

Los escritores de virus constituyen una tribu muy reducida y poderosa del underground informático, y

por razones evidentes muy cerrada. Hace unos años ha saltado a los medios de comunicación la figura de

GriYo, uno de los más laboriosos y mejores “Vxers” de la “scene” actual, perteneciente al grupo 29A,

posiblemente el mejor del mundo.

Una sátira que cuenta en "el mundillo":

El que sabe, crea virus,

el que no sabe, crea antivirus

(esta regla tiene algunas excepciones ;)



La palabra mágica de esta vida artificial es ensamblador, un lenguaje de programación muy cercano al

código binario o lenguaje de la máquina (ése escrito con ceros y unos), que permite reducir el tamaño de las

creaciones y realizar operaciones con gran rapidez y efectividad. Es la joya de la programación (y por cierto

bastante difícil para la mayoría de los mortales). Lo analizaremos más detenidamente en un apartado de la

Guía, dedicado a la programación.

En este capítulo trataremos sobre virus y gusanos. Dada la proliferación de troyanos y puertas

traseras en los sistemas y programas, es necesario dedicar un capítulo específico a los troyanos en otra

sección de la Guía.

Tanto en lo relacionado con el lenguaje ensamblador como con los troyanos, en la sección de “Recursos en

la Red”, al final de este artículo-capítulo podrás encontrar referencias útiles e interesantes para ampliar y

verificar la información.



Desde que apareció el “primer virus informático” in the wild (suelto, en libertad) en 1986 (sobre los

“anteriores” para Apple II y de Cohen trataremos más adelante) hasta el día de hoy se calculan entre 50.000

y 100.000 los existentes (la primera cifra refleja aquellos que recogen los antivirus más completos). La cifra

real sin incluir las variantes puede rondar los 10-15.000. Hablamos de “malware” por seguir el término






al uso, aunque aquí habría que incluir algún sistema operativo de éxito y algunos de sus programas para

Internet :)

Algunos gusanos y virus, son diseñados para servidores o redes concretos, adaptándose a sus características

y no saliendo nunca de su objetivo, incluso para mostrar una vulnerabilidad concreta (“proof-of-concept”).

Otros muchos se mantienen en los discos y colecciones de algunos escritores o en BBS de acceso

restringido, esperando el momento oportuno. Existen virus para casi cualquier plataforma y sistema

operativo: MSDOS, Windows, Macintosh, Unix, Commodore, Linux, etc.

Cuando parecía que “ya no había mucho que hacer” han aparecido los gusanos CodeRed, Nimda, SirCam

... y el futuro nos va a deparar muchas sorpresas. Una vez más, los “profetas” y agoreros tropezaron en la

misma piedra, anunciando el fin de los virus y gusanos...

Generar virus es fácil, crearlos es difícil, muy difícil.

En la Informática y en Internet los “dioses” son UNIX (GNU/Linux), C, TCP/IP ... y el

lenguaje ensamblador. Lo demás es secundario... ah, y Amiga y “Speccy” ;)



2. BREVE HISTORIA DE LOS VIRUS.

Hay numerosos estudios eruditos que intentan determinar la paternidad de la

idea. Es muy difícil saber con exactitud quién habló por vez primera sobre algo

parecido a un código con las características de un virus.

Quizás el primero que adelantó una definición de lo que entonces no existía

todavía fue el matemático John von Neumann (a la derecha) al publica