Virus primitivos Por Fernando Bonsembiante En el numero dos de Virus Report publicamos una historia sobre uno de los primeros virus, hechos para Apple II. Ahora vamos a ver uno aún más primitivo. En el año 1981 aparecía uno de los primeros virus que se conoce, para Apple II. Su autor, Joe Dellinger, contaba en Virus Report 2 que se expandió por varias universidades. En una de ellas, UIUC (University of Illinois at Urbana-Champaign), apareció luego un virus maligno, también para Apple II. Los discos infectados por el virus de Dellinger (llamado The tame TAMU por la gente de UIUC) eran inmunes al virus destructivo. También la experiencia con el primer virus les ayudó a responder adecuadamente a la emergencia creada por el virus nuevo. Su virus fue más o menos famoso. Fue publicado en Scientific American, en la columna 'computer recreations' en el año 1986. Dellinger dice, sobre hacer virus: 'Yo no perdono la creación de virus. Caí dentro de la escritura de virus desde un punto de vista extraño. Después me di cuenta de qué suerte tuve de no haber causado serios inconvenientes a muchísima gente y posiblemente meterme en un lío tremendo (aunque, por lo que sé, escribir virus no era ilegal en 1982). Después de ver las molestias que tuvo nuestro grupo de investigación en Stanford, ciertamente no recomendaría la escritura de virus como un hobby valioso. Si mi virus le causó problemas a alguien en el pasado, sinceramete pido disculpas. También me gustaría señalar que no soy un programador de Apple II particularmente bueno. Uno se puede dar cuenta de eso por el hecho de que me llevaron varios meses crear un virus que funcionase. Y escribir un virus es bastante fácil usando la información que hay en "Beneath Apple DOS". La peor parte era que cada vez que cometía un error el DOS dejaba de funcionar, y tenía que volver a meter los bytes a mano. Los tenía escritos en folletos de propaganda... Usar un assembler era completamente inútil, ya que todo el virus ocupaba alrededor de 300 bytes y estaba disperso en pedacitos en diversas partes del DOS. Tenía muchísimos Jumps por todos lados, código auto-modificante, y otras pesadillas como esas, todo para hacerlo lo más chico posible.' Joe Dellinger no perdió el interés en virus. A pesar de que ya no escribe más virus, sigue investigando sobre virus antiguos, y nos dió la información sobre un virus aún anterior al suyo. En 1981, un programador llamado Richard Skrenta, en Pittsburg, escribió un programa que llamó 'Cloner' (o clonador, copiador). Se trataba de lo que ahora llamamos un virus, y en ese momento nadie sabía qué era. El virus contenía un mensaje: "Elk Cloner: The program with a personality It will get on all your disks It will infiltrate your chips Yes it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner!" La traducción de esto es: "Elk Cloner, el programa con personalidad. Se va a meter en todos tus discos, va a infiltrar tus chips, si, es el Cloner! Se te va a pegar como pegamento, también va a modificar la RAM, manden al Cloner!". El mensaje aparecía al resetear después de bootear 50 veces de un disco infectado. También hacía otras cosas cada cinco booteos. No trataba de destruir datos, pero causaba problemas con algunas versiones del Apple II DOS. Este virus también salió en Scientific American, en 1985, y en Time en el mismo año. Skrenta está asombrado de que de todo lo que programó para la Apple II lo único que se recuerde es lo que denomina 'el programa más estúpido'. Dellinger lo entrevistó por e-mail: JD: ¿Qué te inspiró a escribir un virus? ¿Cuándo empezaste a escribirlo? RS: Fue principalmete un desafío técnico. La idea era tan intrigante que tenía que ver si funcionaba. Estaba investigando el Apple DOS, jugando con un sistema que iba a trabar un disco y sólo permitirle acceso si se daba un password, y rutinas que romperían el disco de juegos después de una determinada cantidad de veces. Yo iba a traer el último juego pirateado, dárselo a mis enemigos, iban a jugar por unos días, y después borraría el disco de juegos entero. Cloner fue una extensión de eso. Nunca había oído sobre gusanos, caballos de troya, o virus. JD: ¿Cómo lo llamaste al virus, y por qué? RS: En esa época me hacía llamar 'The Smiling Elk' (el alce sonriente) en referencia a una bestia muerta que tenía mi padre en la pared de su estudio. Mi programa clonador era el 'Elk Cloner'. JD: ¿Cuál era la reacción de la otra gente a la idea? ¿Qué hacían? RS: Entre pares técnicos, fascinación y temor. La cosa era fascinante. Una vez infectados, el temor rápidamente se convertía en furia. Fuí rápido en dar el conocimiento sobre cómo limpiar e inocular contra el Cloner. Se metió en los discos de la Apple II de mi maestro de matemáticas. Pensó que había saboteado su sistema a propósito. No lo hice, sospecho que se contagió el virus de los discos de otro estudiante que yo había infectado. Me llevó um cierto tiempo explicarle el concepto de virus, y todavía no me cree del todo. JD: ¿Cómo fue distribuído el virus? ¿Cuál fue el resultado? RS: Di un disco infectado a mis primos, y lo esparcieron un poco. Básicamente en discos al azar dados a la gente, y unos cuantos encuentros de usuarios. JD: ¿Alguna idea de cuanto se distribuyó? ¿Algún efecto colateral no deseado? RS: Si, rompía los discos de DOS no standard. Destruía discos de Apple Pascal. Esto no era intencional para nada, mi deseo era hacer un programita molesto pero seguro. Fernando Bonsembiante es jefe de redacción de Virus Report y está estudiando los virus informáticos dese hace varios años. Tambien es miembro del Círculo Argentino de Ciencia Ficción, (CACyF) y participa como columnista de varias revistas sobre informática. También es asesor en seguridad informática y virus en varias empresas. Puede ser contactado por Fido en 4:901/303 o en Internet en ubik@ubik.to