El BBS de virus: Satanic Brain Hablamos con los sysops de Satanic Brain, el BBS de virus de Buenos Aires. VR: Preséntense. AZ: Azrael, sysop de Satanic Brain. Edad: adolescente. Ocupación: estudiante. Nacionalidad: NuKE. MU: Murdok. Nacionalidad: Argentino. Edad: 18. Ocupación: estudiante. PA: Patoruzú. Nacionalidad: Argentino. Edad: Adolescente. Ocupación: Estudiante. MA: Malvinas. Ocupación: estudiante. Nacionalidad: Argentino. Edad: más o menos 18. VR: Díganme que virus hizo cada uno. MU: Hice el Vinchuca y está por salir el Vinchuca II. AZ: Hice el Mordor I y Mordor II. PA: Hice el Patoruzú I, el II, y ya sale el III, que infecta .exe y .com. MA: Hice el Malvinas, y tengo en proyecto el Malvinas II. AZ: Y va a salir la versión II del Satanic, el creador de virus. VR: Bueno, todos ustedes escribieron virus. Empecemos hablando del BBS. ¿Cómo se te ocurrió poner un BBS de intercambio de virus y por qué lo pusiste? AZ: La idea básica es que la gente que está interesada en el tema pueda darse cuenta de que la computación no es solamente lo que le dicen, no es solamente tener un Windows o tener un utilitario de ese tipo, y la gente que quiere programar que se de cuenta de que existen muchos otros lenguajes de programación de bajo nivel que nadie los quiere utilizar, y que se pueden hacer cosas con la computadora que por medio de un virus se puede aprender mucho más que aprendiendo a programar una base de datos, por la cantidad de cosas que tiene que hacer ese programa. VR: ¿Y cómo se te ocurrió poner el BBS? AZ: El BBS empezó hace cuatro años, duró muy poco, porque tenía muy poca información. Se me ocurrió porque se me ocurrió. Un BBS es para manejo de información. Después le dimos la orientación hacia los virus. Al principio tenía muy poca información, tenía unos tools para virus que habíamos hecho hace tres años, el Intruder, un programa para manejo de virus para boot sector, y después fuimos recolectando información hasta poder entrar a un grupo de programación de virus internacional. VR: ¿Y cómo fué el contacto con ese grupo? AZ: Conseguimos el VCL, hecho por Nowhere Man, empezamos llamando a BBS extranjeros, ahorrando plata para hacer las llamadas, después haciendo contacto con gente de afuera, mandándole virus nuestros. Y estuvieron muy interesados en tener una sede de la mensajería de NuKE, que es el grupo al que pertenecemos, en sudamérica, nos dieron un nodo, y ahora somos los coordinadores para toda latinoamérica de NuKE. VR: Con respecto al generador de virus que hiciste, me habías dicho que lo hiciste como publicidad... ¿Por qué lo hiciste, realmente? AZ: El generador de virus ese lo hicimos en una tarde con los chicos. Si uno lo mira, lo único que dice el generador por todos lados es que llamen al BBS. Fué una forma que nos pareció bastante piola de publicidad, en vez de poner carteles en todos los BBS como se suele hacer, nos pareció más piola hacer un generador de virus basado en VCL, ya que aparecieron muchos mensajes en Fido diciendo que podía ser que alguien, manupulando virus de VCL podían hacer que el Scan no los detecte. Leí un par de mensajes diciendo eso, y leí un par de mensajes diciendo que eso era muy difícil de hacer, y que había que tener conocimientos. Entonces, lo que hicimos fue poner al alcance de la gente eso, que puedan crear virus no destructivos para estudiarlos, y hacer propaganda del BBS, porque aparecía el teléfono para que nos puedan llamar. VR: ¿Cómo es el tema de los virus destructivos y no destructivos? No se si tus virus son todos no destructivos o si también tenés virus destructivos. AZ: Los últimos virus que hicimos son destructivos. Cuando a una persona le duele algo por ahí le da mas importancia. Si a una persona se le pone un virus en la máquina es porque cometió errores. Y tiene que aprender a intentar solucionarlos. O consiguió soft pirata, o consiguió programas shareware y no fue cuidadoso. Si el virus no es destructivo y le pone un cartel que lo saluda, o que lo insulta, esa persona se va a olvidar a los dos días. Si pierde toda su información no, lo va a recordar. Y calculo que la próxima vez que lo haga no se va a infectar la máquina. VR: Entonces lo que vos querés hacer es enseñar con tus virus... AZ: Yo quiero demostrar a la gente que la están engañando, que todos los antivirus son una mentira, que nada funciona, y que hay muchas otras cosas que se pueden hacer con la computadora aparte de jugar. VR: Pero además de hacer virus se pueden hacer otras cosas. AZ: Si, por supuesto, nosotros hacemos tanto virus como programas de otro tipo. Hay utilitarios nuestros de todo tipo. Hemos hecho programas manejo y estudio de virus que no son destructivos para nada. Supongamos que un chico quiere ser técnico en computación, y va a un secundario, supongamos el Otto Krause, que es el secundario donde yo estudié. En los seis años lo único que se le va a enseñar va a ser Basic, y en el último año se le intenta enseñar Qpro, algo que me parece completamente ridículo. Yo soy adolescente, y me parece mucho más divertido hacer un virus que hacer una planilla de cálculo, simplemente porque me llama más la atención, y por esa razón es por que me dedico a hacer virus. Y que sean destructivos o no, eso depende de la forma de ser de cada uno. Yo prefiero hacerlos destructivos porque calculo que la gente lo va a recordar más. MA: Yo no quiero hacerlos destructivos. Para mí no tiene sentido. Yo no pienso en destruirle las cosas a otras personas que a lo mejor trabajan con ello. Yo entiendo que hay muchas personas que merecen que se les destruya la máquina, pero hay personas que se ganan la vida con eso, y a lo mejor no saben mucho, y que se les destruya la información no me parece bien. Y aparte, si uno destruye la máquina, por ejemplo le vuela el disco, lo único que hace es perder una máquina infectada. Con lo cual, si el virus se activa en una fecha y destruye el disco, la mayoría de la gente va a investigar muy a fondo hasta limpiarlo. Entonces, lo único que hago, es, desde ese día en adelante, perder gran parte de las máquinas infectadas. VR: Estas perdiendo mercado... MA: Estás perdiendo posibilidad de infección. VR: ¿Pero por qué te interesa que tus virus estén en todas las máquinas? MA: A mi me interesa porque uno no puede expresar cosas porque uno no está en la televisión. Y todo lo que sale de computación en revistas importantes, o en lo que sea, es mucho márqueting, mucha publicidad, a mí me interesa más expresar cosas de forma que mucha gente se pueda enterar de lo que uno piensa, de lo que uno quiere hacer, sin tener que acceder a esos medios, es muy difícil. VR: Entonces para vos los virus son un medio de expresión. MA: Un medio de información, si, de comunicación. VR: ¿Alguno quiere agregar algo más sobre el tema? PA: Si, que como dijo Malvinas, hacer virus destructivos es una forma de destruirse uno mismo, y aparte no tiene gracia, porque no se va a dispersar tanto el virus, porque como destruye va a llegar una fecha desde donde no se va a poder expandir más, y todo lo que tenga el virus se va a destruir. No tiene gracia destruir todo el disco en una fecha porque después ese virus desaparece. MU: Igualmente, si el virus es bien infeccioso, y le ponés un buen rango de tiempo de infección, y haces que destruya el rígido una vez por año, y si el virus es bueno y bien infeccioso, listo. AZ: Aparte tiene que cumplir un ciclo de vida. Eso es algo básico. MU: Lo que pasa es que el ciclo de vida se lo dá, por ejemplo los sistemas operativos, o las innovaciones que se van haciendo en las máquinas. Eso también es el ciclo de vida. Es verdad que destruyendo una máquina no se destruye el virus completamente, de hecho el Michelangelo es un virus que destruye, sin embargo ya pasaron varias fechas de activación, y es el número uno en infecciones. MA: Lo que pasa es que el Michelagelo no se destruyo porque es infección muy rápida, todo diskette que metés se infecta. Porque uno lo guarda en diskette, pasa la fecha y después pone el diskette y se vuelve a infectar. Se borra el disco rígido, pero los diskettes siguen todos infectados. En un virus de infección más lenta casi todos los archivos infectados están en disco rígido. AZ: Para mí el virus tiene que ser destructivo simplemente porque es un ser vivo. Suponete que yo lo quiero comparar con un humano. La gente se divierte cazando. La gente se reúne y sale a matar peces o van a una selva a matar animales. Son tan destructivos como un virus, no hay ninguna diferencia, lo hacen por diversión. VR: Con respecto a la distribución de virus, ustedes además de hacer virus distribuyen otros virus no hechos por ustedes. Por ejemplo, el Predator, o el PHX, que lo hizo uno de los usuarios del BBS, o el Avispa. Todos esos virus los están distribuyendo e infectando sistemas inocentes con ellos, ¿por qué lo hacen? MU: Bueno, para que la gente también pueda aprender con ellos. AZ: Yo, por lo menos, no me dedico a distribuirlos en otro lugar que no sea el BBS. Los virus están en el BBS, para acceder al BBS nosotros pedimos los suficientes conocimientos como para que una persona pueda manejar los virus, uno no entra al BBS y se baja mil virus. Para entrar al BBS tiene que demostrar que tiene conocimientos y vemos qué tipo de persona es. Si después los virus se esparcen por su propia cuenta, eso no es cosa nuestra. VR: Pero alguien tiene que haber empezado a esparcirlos. AZ: Nosotros entregamos información. Si la gente no la sabe manejar, no podemos hacer nada. Nosotros le damos un virus a una persona para que lo estudie, el Predator lo distribuíamos porque era un muy buen virus, pero no íbamos infectando máquinas por la calle. VR: Pero creo que vos me dijiste que subiste un archivo infectado a un BBS, con el Predator. AZ: Hay veces que nosotros testeamos virus, y la forma que tenemos de testearlos es lanzarlos a la calle... [carcajada general]. Para saber como funciona un virus, podemos testearlo en nuestra máquina y a veces se llegan a distribuir. Lo único que tiene que hacer la gente es cuidarse. Si la gente tiene los suficientes cuidados, nunca se le va a infectar la máquina. Yo tengo en una de las máquinas de casa 4800 virus. Y no tengo ninguna máquina de casa infectada. Eso depende de la capacidad de la gente. Si la gente es tonta, no es nuestra culpa. MU: Igualmente nosotros damos los virus a la gente que creemos que entiende, no dejamos entrar al BBS a cualquier persona. Le hacemos un par de preguntas, como para no andar entregando virus a cualquier persona que se le puede descontrolar. VR: ¿Cuál es el criterio que siguen para validar a un usuario? MU: Tiene que tener conocimientos de assembler, algunos conocimientos. VR: ¿Per cuál es el criterio específico, si una persona quiere entrar al BBS, qué tiene que hacer? AZ: Cualquier persona puede llamar y entrar, se le hacen un par de preguntas. Tiene que saber assembler, tiene que haber hecho un virus o tener un proyecto de un virus hecho por él. Esos son los requisitos que nosotros pedimos. Igualmente cualquiera que llame puede participar de la mensajería local, y tiene el BBS abierto para intercambiar mensajes e ir logrando cosas. Puede estar conectado tres meses al BBS y participar de la mensajería local de programación hasta que aprenda. Una vez que tenga el virus hecho le damos acceso a toda nuestra colección de files y a la mensajería internacional. VR: ¿Cómo se conocieron? AZ: Somos amigos desde hace mucho, de otro lado, no del BBS. VR: ¿Cuáles son los virus preferidos de ustedes? PA: El Darth Vader, búlgaro, de 255 bytes. Ese que se mete en los ceros. AZ: Me gusta el Predator II y el Npox, que hizo Rock Steady, el presidente de NuKE, y es un muy buen virus. MU: A mi me parece muy bueno el Predator. VR: ¿Por qué? MU: Por lo infeccioso que es. MA: El Predator II me gusta mucho, y el Michelángelo. AZ: El Predator me gusta por las cualidades que tiene, es un tripartito, y me parece muy bueno hacer un virus que funciones como funciona ese, con esas cualidades. El Npox es un virus que me llamó mucho la atención cuando lo ví, cuando recien empezaba conseguí el fuente del Npox, que es un virus muy chico, es simplementen infector de .com con un encriptado variable, pero me gusta porque es uno de los mejores infectores de .com que vi. VR: ¿Y vos el Michelángelo, por qué? MA: Porque siendo un virus basado en el Stoned, logró mejorarle algunas cosas para que siga infectando tanto como lo hacía antes. No se complicó mucho cambiándolo, es parecido, pero lo adecuó a épocas un poco más modernas. Por ejemplo, las primeras versiones del Stoned tenían problemas con los discos de alta. Lo adecuó y le salió muy bien. PA: Igual que el virus Darth Vader, es un virus muy simple, bien programado, y es muy chico, y anda perfecto, según lo probé. VR: ¿Cómo se definen ustedes mismos? AZ: Me definen como un 'paria social sin educación' [N. de la R.: Ver nota de Vesselin Bontchev en VR 11] No soy un genio de la programación de virus, puedo hacer un virus simple, puedo hacer un par de cosas interesantes. Hay cosas muy feas, como por ejemplo, en la nota en la que Bontchev decía que eran todos parias sociales sin educación, yo no entiendo como, habiendo en la Argentina grupos que dicen hacer antivirus, como el Gisvi, yo no entiendo cómo puede estar en el Gisvi una persona que dice en una nota que se te puede infectar el comando COPY, cuando es un comando y no un archivo. Yo a la gente que está conmigo en el BBS la considero muy superior a la gente que está en esos grupos, y que lo único que hacen es decir estupideces, incluso los que manejan ese grupo dicen cosas completamente ridículas sobre virus heridos, o cosas por el estilo. Lo que pasa es que ellos son los que manejan la información. Ellos son los que dicen las cosas, ellos son los que mueven el dinero. Los antivirus son una basura, y eso no lo puede negar nadie. El Scan es una basura, no sirve para nada. El TBAV es un buen antivirus, pero se confunde bastante seguido. El F-Prot, para él todos los virus son iguales, si tenés un virus nuevo, le pone que es una variante de cualquiera. Toda esa gente, según ellos, son genios. A una persona que está en Gisvi lo van a tratar siempre de investigador, si no tiene ningún título. En cambio nosotros somos estúpidos que andamos molestando por ahí. Es más, tenemos más información que ellos. VR: Tambien depende del uso que hagas de esa información. AZ: Acá tampoco está planteado el bueno y el malo. Eso se puede llegar a discutir muchísimo. Pero nosotros también ayudamos a la gente. Los virus van a estar por siempre. En el BBS, si viene alguien y tiene algún problema con un virus que tiene que sacar, lo ayudamos. No tenemos problema en ese sentido. Repito que los virus es para ayudar a que la gente entienda que hay muchas más cosas que lo que les enseñaron. A mi me encantaría que los chicos en la secundaria, en vez de salir haciendo programas de dBase, o con basic, que es lo que les enseñan en tres años, los podrían capacitar mucho más en turbo C y assembler, y seguro que lo van a utilizar más y les va a servir más. Yo voy a la secundaria, y tuve problemas en sexto año, me echaron en la mitad de sexto año de la secundaria porque le volamos la máquina del laboratorio. Y como técnico en computación me querían hacer estudiar Qpro durante un año, completamente ridículo. Nosotros queremos que la gente aprenda que hay otras cosas. VR: ¿Cual es su relación como autores de virus y como sysops del BBS con el resto de la comunidad informática? AZ: La gente en Argentina todavía no entiende lo que es, por más que se de información. VR: Pero por ejemplo un profesor, que entiende... AZ: Pero tampoco se lo vamos a contar a un profesor... VR: ¿No les pasó nunca que se hayan encontrado con una persona que no tiene nada que ver con ustedes y que se entere que ustedes hacen virus? AZ: Socialmente nos van a mirar mal. Una vez un profesor en la secundaria me dijo que yo podía utilizar todo lo que sabía para cosas más interesantes, ese es el que me quería hacer estudiar Qpro durante un año. Ese era el jefe de la especialidad computación en el colegio industrial nacional más importante de la Argentina, y lamentablemente esa persona no tiene idea de nada de computación. No pienso que una persona así me pueda decir a mi lo que puedo o no puedo hacer, y jamás me importaría la opinión de alguien así. PA: Aparte, no son los únicos programas que hacemos, yo me dedico a hacer otros programas que no tienen nada que ver con los virus. Desde una agenda hasta un algoritmo para compresión. AZ: Al BBS llaman a diario a insultar. Diariamente hay quince personas que entran insultando. VR: Hablame un poco de NuKE. AZ: NuKE es un grupo de programadores de virus internacional, los trabajos que más se conocen son el Npox, en Estados Unidos, el VCL, de Nowhere Man. Tenemos gente distribuida por todo el mundo, en Australia, en Europa, Suiza, en Africa, en Estados Unidos y en Canadá. Somos un grupo de programadores que mantenemos un contacto semanal por mail, tenemos un área de mensajería productiva. Es un área donde se tratan cosas que pueden ayudar a la gente que esté interesada en el tema. Cualquiera tiene acceso a leerla, una persona que hace antivirus puede tener acceso a leer la mensajería, y puede sacar cosas de virus nuevos que estamos haciendo. Y también hacemos trabajos en común.