22:25 5/05/00
 

IRA CONTRA MICROSOFT
 

Mercè Molist
"Este virus no representa ninguna nueva técnica, es sólo una mezcla de métodos conocidos. Su semi-único aspecto singular es que utiliza VBScript (Visual Basic, lenguaje de programación). En cuanto a su origen, que el autor haya puesto su auténtica dirección de correo y localización geográfica es cuestionable". Suscintos y desapasionados mensajes provocó 'ILOVEYOU' en los foros de seguridad de Internet, más preocupados por el asalto al servidor web Apache, que coincidió en el tiempo con el virus. En Bugtraq, la principal lista de discusión sobre fallos de seguridad informática, la aparición de 'ILOVEYOU' no fue más que otra nota del día, con algunas réplicas. Ni a eso llegó en la lista Hacktivism.

A pesar del griterío de los medios de comunicación, el 'gusano' no se hizo notar especialmente en Internet. Los infectados estaban ocupados limpiando ordenadores y, al contrario que en el mundo corporativo, la red cuenta con otros tipos de máquinas y sistemas operativos, además de Windows, el único afectado por el gusano. Así, mientras en el exterior cundía el pánico, los habitantes de la matriz seguían las noticias con lo que podría calificarse de general regocijo. En "Slashdot", paraíso de linuxeros, se leía, nada más conocerse la epidemia: "Los usuarios de Pine/Elm/Mutt (programas de correo para el sistema operativo GNU/Linux), como siempre están tronchándose maníacamente, mientras el troyano arrastra incontables paquetes basura por redes saturadas y servidores de correo sobreutilizados. Los administradores de sistemas han sido vistos llorando en las avenidas".

Quejas contra Microsoft y los usuarios "estúpidos" se sucedían en los mensajes, algunos relacionando el desastre, jocosa o conspiratoriamente, con las guerras del DVD y el MP3: "¡Estoy seguro que el autor de este programa va a molestarse mucho cuando vea que todo el mundo esta distribuyendo ilegalmente su trabajo, sin respetar los derechos de autor!", decía alguien, mientras otro auguraba: "Vamos a tener que tratar con dos virus: el actual y el meta-virus [los avisos por parte de amigos, medios y empresas antivirus]. Posible solución (Método Metallica): Prohibir el correo electrónico", aludiendo a la denuncia presentada la semana pasada por este grupo musical contra 400.000 personas que intercambiaban sus canciones. Alguien tenía incluso tiempo para darle el toque humano, imaginando la cara de "el primer chico que descubrió que no era cierto que ella le amaba", al recibir la carta 'ILOVEYOU'.

Horas después de la catástrofe, el amor desaparecería totalmente de la red, como avisaban en Bugtraq: algunos administradores habían cerrado sus servidores para que no entrase ningún mensaje con este título o con la palabra en el cuerpo, por lo que se bloquearon también los envíos de gente que pedía y ofrecía ayuda. Mientras, Microsoft callaba, los defensores de los programas libres se congratulaban de que el gusano fuese el primero en tener el código fuente abierto y las carcajadas en los foros españoles especializados llegaban hasta es.comp.virus, donde alguien lanzaba un "!!!Viva el visual basic!!! Supongo que los de la 'scene' vírica se estarán descojonando". Y otro ofrecía ideas: "La gente que usa el 'Outlook' lo configura para que, cuando llegue un 'email' con la cabecera "ILOVEYOU", responda automáticamente con un "Gracias, yo también te quiero", y así se duplica el tráfico de mensajes".

Comentarios sobre el mérito del virus, su sencillez de programación e intenciones malvadas, descripciones actualizadas al minuto y soluciones, a medida que eran conocidas, no dejaron de llegar, desperdigados y divertidos por el impacto, a la mayoría de zonas de charla de la red. Mensajes de gente que había escrito a toda prisa un antivirus y lo ofrecía libremente a los foros más cercanos, mensajes de análisis del gusano, de los fallos de los antivirus aparecidos, mensajes con el código fuente, mensajes pidiéndolo "para mi colección", mensajes de aliento a su creador o a Microsoft, mensajes en contra del uno, del otro o de ambos... Aunque el goteo era constante, donde se convirtió en alúd y único tema de conversación fue en el grupo de noticias internacional alt.comp.virus. Un posteador alemán se congratulaba: "Hemos tenido suerte. Imaginad que en vez de "ILOVEYOU" se llamase "note.txt" y lo enviase tu jefe. Se habría extendido globalmente. Imaginad que, en vez de borrar los ".jpg", borrase los ficheros del sistema. Y todo, ¿por qué? Porqué Microsoft desarrolló este fantástico sistema. Felicidades, Microsoft. Lo hicisteis, otra vez".

Desde gente proponiendo "remedios de la abuela" para acabar con el gusano o preguntando enfadados por programas de correo alternativos a "Microsoft Outlook", hasta decenas de direcciones "web" con información, pasando por mil comentarios técnicos, a veces escandalizados, a veces regocijados, llenaron alt.com.virus. "No debería ser posible que un simple programa en Visual Basic sea capaz de hacer lo que ha pasado. En tiempos de guerra esto sería un desastre. Windows no es seguro: la de hoy fue sólo otra demostración y no será la última", se leía en un mensaje anónimo. "¿Por qué la gente continúa abriendo ficheros de gente a la que no conocen? Si los usuarios estuviesen un poco más educados, este ataque habría sido menor", afirmaba otro, mientras alguien ironizaba por muchos: "No he recibido ningún "ILOVEYOU" aún. Me siento desplazado".

No faltaron tampoco las tradicionales teorías conspiratorias, como la de que el gusano había sido creado por las compañías de antivirus, o las alusiones al papel de los gobiernos: "¿Por qué no nos avisaron?", se quejaba uno. "Viste lo que hizo un virus en un día: era demasiado tarde para avisar. Estaban todos infectados", le respondieron. Capeado ya el temporal, la pregunta de oro sería: ¿Quién lo hizo?. "La CNN ha dicho que podría ser un chico de doce años, pero esto no es lo que yo veo. Veo un plantilla diseñada para la destrucción. No creo que puedan encontrar a esta persona o gente fanfarroneando por ello, porque están en la sombra, odian a Microsoft y son los maestros del diablo. La primera vez que miré el código, pensé que era muy limpio, cosa no usual en los destructores. Después me di cuenta que sólo era una plantilla. Estos tipos siempre usan "peones" para distribuir e incluso escribir el código. Es por eso que no están fanfarroneando, sólo carcajadeándose", afirmaba alguien.

Otras elucubraciones de película aseguraban: "Debe ser un chico de 18 años o menor, posiblemente responsable de algunos "websites" con muchos archivos ".mp3" o imágenes pornográficas. Estos sitios sacan el dinero de los anuncios que apuntan a otros servidores de pornografía. Corrompiendo tantos millones de ficheros, la gente tendrá que volver a buscar por la "web" y bajarse otra vez sus canciones y pornografía favoritas". Cortante, les respondía un especialista en seguridad y Linux: "'ILOVEYOU' no es más que un programa con suerte, no ha sido hecho por alguien que intentase convertirlo en algo grande. 'Spyder' es sólo otro "script-kiddie" (joven vándalo con pocos conocimientos informáticos), que ha decidido poner juntos algunos de los troyanos ".vbs" que han estado circulando vía chat". Hagan sus apuestas.
 

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
 
 

ESCUELA DE VIRUS
 

Mercè Molist
Poco debía imaginar el alemán Ralf Burger, quien en julio de 1986 presentó el primer virus informático, Virdem, al mundo, que sus descendientes llegarían, en poco tiempo, a ocupar portadas de telenoticias y ser tan temidos. El gusano-troyano 'ILOVEYOU', reciente devastador de las comunicaciones en centros neurálgicos de todo el planeta conectado y considerado arma de ciberguerra, no es más que un producto de su tiempo.

Desde 1986 no ha llovido mucho pero sí ha corrido la historia de los virus informáticos, llamados así por primera vez en la tesis doctoral del hoy experto en seguridad informática y ciberguerra, Fred Cohen. Juguetes de los programadores, que firman por orgullo con su nombre o apodo estos pequeños programas, suelen llevar incorporados mensajes reivindicativos o bromas de mal y buen gusto (uno de los virus más conocidos y veteranos es el "Monstruo de la Galletas", que irrumpe en la pantalla, pide una "cookie" (galleta) y no desaparece hasta que se escribe esta palabra). Afán lúdico mezclado con ansias de notoriedad, de destrucción y de aprender, aunque sea jugando con dinamita.

Su expansión empezó con la de los ordenadores y, a lomos de sus comunicaciones, fueran disquetes o redes, han sobrevivido toda la historia de la informática hasta llegar, lozanos, a Internet. En esta red y, antes, en las Bulletin Board Systems (BBSes), ha florecido la "cultura de los virus", con zonas dedicada exclusivamente a su estudio y difusión, para solaz de programadores imaginativos. Los cables han permitido también que, inadvertidamente o con motivo, cada vez más virus escapasen al laboratorio e inundasen la selva, provocando daños de poca o más consideración.

Relegados en los '80 a las BBSes y pequeños grupos de expertos, bajo el atento ojo de los servicios secretos de Estados Unidos, según el libro "The Virus Creation Labs", con la red y el llamado "monocultivo" Windows (sistema implantada en la gran mayoría de ordenadores), la explosión vírica se ha hecho patente. Al espíritu de investigación y curiosidad por la vida artificial lo supera el afán desmedido de expansión de las propias criaturas y del propio nombre/grupo/país, sin importar el mérito y con fines cada vez más destructivos. Los virus se transmiten en horas por correo electrónico e infectan de nuevas formas, como los "virus de macro" (se "cojen" abriendo documentos ".doc" y parecidos), primeros en todas las listas. Los esfuerzos de los estudiosos que aún quedan y de los vándalos que llegan se centran en un mismo objetivo: atacar las vulnerabilidades de los programas Microsoft.

Pero Internet no es sólo el lugar por el que se transmiten el 80% de los virus (según las empresas antivirus), sinó también la mayor biblioteca del mundo sobre este tema, con todo tipo de información en "webs" y foros electrónicos donde se discute, según el caso, cómo se construyen o cómo se destruyen. El grupo de noticias es.comp.virus es, en todos los sentidos, uno de los mejores recursos en castellano. En este ámbito, destacan también las páginas del grupo 29A (http://www.virusexchange.org/29a), reconocido por su investigación, o las de sus miembros, como Bi0.Net (http://www.bi0.net). Actualidad sobre la "escena" vírica, revistas electrónicas, enlaces recomendados, intercambio de códigos de virus, información sobre programación y desinfección o exposiciones de virus propios llenan usualmente estas "webs", que sirven de punto de partida a quien busca. Otra buena página es The Wizard LABs (http://www.geocities.com/Area51/Dimension/8145/) y, a nivel internacional, la Super Malware Force (http://www.chat.ru/~dvlabs) o The Codebreakers (http://codebreakers.cjb.net).

Junto a los creadores de virus, instituciones, empresas de seguridad y páginas personales multiplican exponencialmente la información en la red. De recomendada visita son la mayoría de "webs" de fabricantes de antivirus, como F-Secure (http://www.f-secure.com), AVP (http://www.avp.ch), Symantec (http://www.symantec.com), Sophos (http://www.sophos.com) o McAfee/Network Associates (http://vil.nai.com), con descripciones de todos los virus conocidos, avisos y noticias. Individuales o pequeños grupos ofrecen también sus datos y programas desinfectantes, con regularidad o cuando se necesita una solución rápida. Revistas y servicios electrónicos provenientes de ambos bandos completan la oferta, como el "Virus Bulletin" (http://www.virusbtn.com), "The WildLlist Organization International" (http://www.wildlist.org), o BlackCode (http://www.blackcode.com). La fascinación es cierta, confirman en "The Church of Virus" (http://www.lucifer.com/virus), donde proponen que el concepto, después de saltar de la biología a la informático lo haga a la psique. Ideas que infectan las mentes. Virus, gusanos, caballos de troya y, ahora, "memes". Hasta la próxima.