Visita el Blog de Virus Attack!
 Hacer página de inicio  Agregar a Favoritos  Recomendar a Amigo  Contacto  Ayuda

Usuario: 
Clave: 

  Portada
  Alertas
  Hoaxes
  Scams
  Ránking
  Parches
  Antivirus
  Sorteos
  Webmasters
  Base de datos
  Scan on line
  Herramientas
  Download
  Enviar Ejemplo
  Boletín de Noticias
  Listas de correo
  Anuario
  Noticias
  Artículos
  Entrevistas
  Documentos
  FAQ´s
  Acerca de
  Publicidad
  Links
  Sitios Afiliados
  Colaborar
  Contáctanos
  Enlázate
  Ayuda
  Menciones



¡Afiliate YA!

  : Webrecurso.com :
  El Linkodromo
  Fuejas.com Recursos
  Genocida
  Humus Daemons
  IMFoVIRUS
  ParaCatequistas
  PortalhacK
  Serviguianet
  Xombra Website

¡Afiliate YA!




BUSCAR:
 
  ENTREVISTA
En la cima de la Viruscene
Enviar esta entrevista a un amigo.
17/02/2003

Además de producir dolores de cabeza a millones de usuarios desprevenidos en todo el mundo, los virus son objeto de culto y admiración para muchos. Desde el mismo comienzo de los virus informáticos ha habido gran cantidad de creadores de virus, y muchos de ellos se unieron, formando grupos con la idea de compartir conocimientos e intercambiar proyectos. Muchos de estos grupos han pasado sin pena ni gloria por la historia de los virus informáticos, pero existe uno, de origen español, que tras varios años de vida, aún hoy es considerado uno de los más influyentes y respetados grupos de creadores de virus.

Conocido como 29A, y nacido de una BBS llamada DarkNode, ha sido durante mucho tiempo la cuna de algunas de las más complejas creaciones víricas de todos los tiempos. Por ello, para mostrarles más sobre quienes crean virus informáticos, entrevistamos a Mental Driller, miembro de este reconocido grupo, y desarrollador de algunos de los virus polimórficos y metamórficos más interesantes que se hayan visto.

En unas cuantas preguntas, Mental Driller nos cuenta sobre su interés por los virus informáticos, sus creaciones, motivaciones, opiniones y mucho más. Te invitamos a descubrir algo más de éste genial programador a través de las siguientes respuestas:

VA: Normalmente comenzamos con una breve introducción personal del entrevistado, ¿puedes contarnos algo de vos? ¿dónde vives? ¿edad, ocupación? ¿pasatiempos extra-virus?

Mental Driller: Pues soy español, vivo en Valencia (en la costa Mediterranea), tengo una edad entre 24 y 26 años :) y trabajo de programador (¡como no!). Aparte de programar virus y lo que no son virus, mis pasatiempos son la lectura (me encanta devorar libros), salir por las noches, la música de grupos como KoRn, NIN y Marilyn Manson y escribir. También soy aficionado al sexo, como todos :P.

VA: ¿Hace cuanto que te dedicás a la programación de virus? ¿Cómo te iniciaste?

MD: Empecé allá por el año 98, programando mi primer virus: el Squatter. Era un virus de DOS, que se convirtió en familia de virus conforme corregía fallos y añadía características. Por entonces, oí hablar de 29A y de sus miembros, que aunque no eran aún conocidos programaban auténticas maravillas. Me aficioné a los virus por la mística que los envolvía, ya que eso de que fueran programas completamente automatizados que funcionaban para siempre sin intervención externa me fascinaba, puesto que es lo más próximo a la inteligencia artificial que se puede hacer hoy por hoy. Además, porque, si lo piensas bien, un virus es la programación más abstracta que se puede hacer (no hay elementos ni partes que se vean si no vas específicamente a ello).

Pues eso, que comencé con el Squatter. A pesar de ser mi primer virus, era bastante avanzado, y me di cuenta de que valía para eso. Además, 29A se adaptaba a mi filosofía de la "Viruscene" (prohibido el código destructivo, y se programa por afición y placer, no por fastidiar a la gente). Hice una "instancia" al grupo y me aceptaron, y ahí estoy, desde entonces.

VA: Tus creaciones se han caracterizado por técnicas avanzadas de polimorfismo, y recientemente, metamorfismo, ¿por qué estos tópicos parecen ser los más importantes para vos?

MD: Son el "summum" de la mutación. Desde el Squatter, me ha gustado el polimorfismo y la variación de código, ya que es el campo más complejo de la viruscene. Es algorítmica pura y dura, un "tour de force" del que sacas algo completamente personal, completamente tuyo. Por ejemplo, para infectar un archivo todos lo hacen igual, pero no es así para el polimorfismo. Es una buena manera de demostrar lo que eres capaz de programar por tí mismo, desde cero, sin basarte en el trabajo de nadie.

Estuve con el polimorfismo (siendo mi obra maestra el motor TUAREG) hasta que me "atreví" con el metamorfismo, creando el virus MetaPHOR (más conocido como Simile o Etap). Estuve un tiempo intentando idear una manera de hacer metamorfismo completo, ya que creo que, en su momento, no había ningún virus que lo hiciera, porque todos los que conocía utilizaban una zona de datos fuertemente encriptada o codificada variablemente que expandían hasta generar un virus completo. Yo no quería hacer ese "truco sucio", sino que quise que el propio virus generado sirviera para generar el siguiente. Fue un verdadero trabajo mental y de ingenio del que estoy muy orgulloso, y no me costó poco hacerlo.

Por ello estos campos son los más importantes para mí: son los que hacen pensar más, los que más problemas plantean y los más complicados de este tema, por lo que la solución, cuando se encuentra, es plenamente satisfactoria, te llena de verdad. Te hace ver que no eres tan tonto como dicen :).

VA: Eres un miembro activo del mítico grupo 29A, ¿qué te motivó a unirte? ¿cuál es la motivación principal del grupo?

MD: Me motivó que tuviera la misma filosofía que yo, y que ya entonces reuniera unos cuantos de los mejores creadores de virus de la historia. Me atraía mucho estar en un grupo que causa tanto respeto como 29A (a la vez que envidias). Sólo el hecho de poder entrar y que los miembros actuales dieran un "sí" a mi petición de ingreso ya era un logro. Lo hice y entré, y descubrí un mundo totalmente nuevo. Por primera vez podía compartir ideas y proyectos, aunque con el tiempo ese espíritu ha decaído un poco, pero sigue siendo una gozada. Gracias a 29A he conocido a gente fantástica, que comparte mis aficiones de programación y mi filosofía vírica. Y también el grupo me ha ayudado a lanzarme como "virusero" :).

Y con respecto a la motivación, hoy por hoy es la de estar en la cima de la Viruscene. Ya no intercambiamos tantos proyectos como antes, si bien entre los miembros compartimos código y nos preguntamos cuando tenemos algún problemilla de métodos de tal o cual cosa. Es como un grupo de amigos, que sabes que está ahí para ayudarte, y que no va a contar nada sobre lo que estás desarrollando, para no pisar la sorpresa cuando lo hagas público.

Y, por supuesto, también está la e-zine, bandera del grupo y recopilación de lo mejor que se puede encontrar en la Viruscene en ese momento.

VA: Justamente hablando de la e-zine, ¿qué anda pasando que retrasaron tanto el lanzamiento prometido para Agosto del siguiente número?

MD: Exactamente no fue para agosto, sino para un poco más tarde, pero se tuvo que retrasar porque estábamos demasiado cerca de la última publicación, y no teníamos bastante material para hacer una e-zine entera. Lo que gusta de las revistas de 29A es la cantidad y calidad de los artículos y códigos que se publican, y bajo mi punto de vista es incluso mejor que muchas revistas públicas de programación. Sólo hay que ver la 29A#6, que en mi modesta opinión fue la mejor que nunca hemos hecho, y también la mejor e-zine sobre virus que existe, sobre todo por la grandísima calidad de los artículos y códigos fuente y el altísimo nivel técnico que contenía. ¡No en vano tenía el código de al menos 3 virus metamórficos!

VA: Por lo que sé, los virus que has creado no tienen rutinas maliciosas, sino que la verdadera motivación parece ser darle un cascarón a tus motores polimorficos, ¿qué piensas de aquellos que sí agregan funciones dañinas? ¿por qué tú no lo haces?

MD: Sabes bien :). Aquellos que añaden rutinas maliciosas es porque tienen algún problema psíquico, o algo parecido, y creen correcto descargar su odio contra un informático que lo más seguro es que se gane la vida con lo que el virus va a destruir. Personalmente, no me caen bien.

También hay una cierta inconsciencia entre esta gente, al abstraerse de la red e "impersonalizarla", metiéndose en la cabeza que la gente víctima del virus es una persona anónima. Esto es algo que pasa a todos los que nos conectamos a Internet, puesto que dejamos de pensar en las personas al otro lado para convertirlos en algo poco claro. Es por eso que en los chats la gente tiende a desinhibirse y ser más directa (o más mentirosa :). Los que crean virus con rutinas
destructivas no piensan que los que van a recibirlo son personas de carne y hueso. Y eso es falta de sociabilidad (o un odio psicopático hacia las personas).

Además, puestos a que hagan algo, que hagan algo útil. Excepto el Squatter y el Nazka (que escribía mensajes tontos y cosas de esas) los demás hacían cosas más "útiles" (también una persona va madurando y cambia mucho de ideas a lo largo de su juventud, aunque desde el principio tenía claro que el daño porque sí es de enfermos). El Tuareg cambiaba la página de inicio a e Netscape y Explorer a "http://www.thehungersite.com" para que, cada vez que entraras al navegador, pincharas y donaras dinero al Tercer Mundo. El MetaPHOR no hacía eso porque hubiera sido un código demasiado grande pero, en vez de eso, en el día 14 de Mayo (día de la proclamación de Israel como estado independiente) suelto un "Free Palestine!" en los ordenadores que tengan activado el lenguaje hebreo. Así manifiesto mi indignación por la ocupación ilegal por parte de los israelitas de territorio que era la casa de mucha gente palestina. ¡Para que después los "psicólogos" que analizan la mente de un creador de virus digan que no tenemos conciencia social!

VA: Muchos gobiernos comienzan a implementar medidas que podrían permitir la encarcelación de cada vez más autores de virus, ¿qué opinás al respecto?

MD: Depende. Sé, por ejemplo, que no tendrían por qué encerrarme a mí por hacer lo que hago, puesto que ni meto rutinas maliciosas ni distribuyo inadvertidamente mis creaciones (y además las envío a los antivirus). Si ha habido alguna vez alguien que ha dicho ser "infectado" por una de mis creaciones, o bien la cogió del ordenador donde lo testeaba, o bien ha sido algún energúmeno que pilló el virus ya terminado y publicado en una de las e-zines de 29A e infectó a alguien con él.

Pero aquellos que hacen virus por fastidiar, eso es otro cantar. Bajo mi punto de vista es vandalismo, ya que no hay ningún interés ni afición en lo que hace. Si tiene ganas de ser famoso/a, que invente algo y que salga en la tele, pero lo que no ha de hacer es arruinar el trabajo de otras personas.

Por culpa de esa gente están poniendo más leyes y medidas en los gobiernos. Pero lo que tampoco está claro por parte de estos gobiernos es que se trate a los creadores de virus como terroristas confesos. Hay veces que se les procesa como si hubieran cometido genocidios y están más tiempo en la cárcel que otra gente que incluso ha matado.

VA: Ya que lo dices, algo similar ha sucedido con quien desarrolló los gusanos Gokar, Redesi y Admirer, y que ahora ha sido sentenciado a dos años de prisión. Lo interesante es que no se ha formado ningún debate al respecto. La decisión fue acatada y punto, y tanto medios de comunicación, como empresas antivirus o consultoras parecen aplaudir la decisión, ¿no sientes como existe un complot contra los programadores de virus? ¿como si
no tuvieran un defensor ante la opinión pública que muestra las diferencias entre los que hacen las cosas como tú y los que las hacen para dañar?

MD: Bueno, este es un tema peliagudo. Hay que tener en cuenta que, sobretodo entre consultores de seguridad y administradores de sistemas, la creación de virus es bastante impopular (por no decir odiada hasta la saciedad :). No es por las personas que lo hacen, sino por el hecho de hacer un programa que, aunque no sea dañino, fastidia simplemente por tenerlo.

Si hay persecución a los creadores de virus es precisamente por lo que han hecho los autores de los gusanos y virus más distribuidos por el mundo. Si todos fueran como en 29A y otros grupos de filosofía similar, no habrían demasiados problemas. Pero también hay que tener en cuenta que todos los que crean virus no están en la Viruscene.

Así que opino que no hay realmente un complot, sino una cierta ignorancia de este mundillo y una especie de predisposición a considerar esta actividad como vandalismo, provocado por los creadores de worms y virus de distribución masiva y problemática. Es algo así como la diferencia entre un hacker y un cracker en la escena del Hacking (siendo un hacker aquel que penetra en un sistema como demostración y reto, sin más, y un cracker como un hacker que además se carga el sistema en el que ha entrado, para "divertirse"), diferenciación que no todos conocen.

VA: Mucha gente ve como delincuentes a los programadores de virus, ¿cómo los ves vos desde adentro?

MD: Una vez más, depende del tipo de programador de virus. Los de mi tipo no son peligrosos, sino que jugamos con las empresas antivirus al juego del gato y del ratón. Los otros, esos que buscan destruir ordenadores o fastidiar al prójimo son, normalmente, repudiados por la Viruscene (o al menos, no caen bien).

Ni siquiera caen bien aquellos que distribuyen sus creaciones engañando a la gente. Recuerdo varios casos en los que ciertos programadores de virus (o simplemente algunos que modifican un virus ya existente) infectaron herramientas en sus páginas web o bien era el virus directamente, diciendo que eran utilidades. Estas personas fueron nombradas "non gratas". Esperaron ganarse el respeto (o sea, un montón de gente diciéndoles "qué guay eres") de la Viruscene, y lo que ganaron fue su odio o su ignorancia.

VA: ¿Cuál crees que es el principal factor que permite la reproducción de los virus en la actualidad? ¿Qué piensas que hace falta para que esto no suceda?

MD: Últimamente las infecciones más sonadas se están dando con los mass-mailers, o sea, aquellos virus que cogen la lista de correo de la persona infectada y envían una copia suya a cada una de las direcciones que encuentran. Todo ello se ha dado por la facilidad que ha dado Microsoft para hacer estas cosas, y "gracias" a los Visual Basic Scripts de Windows, que permiten acceder a APIs y funciones de librerías con unas cuantas líneas de código. Todo ello unido a la dejadez de los programadores de sistemas operativos y aplicaciones en ciertos aspectos de seguridad ha permitido la situación actual.

Para que esto no suceda, sería necesario hacer un repaso masivo de posibles agujeros de seguridad, y erradicar los VBS, ya que lo único que han dado son problemas. Y para evitar infecciones masivas, por supuesto, lo más común: ¡no piratees! El software original, salvo debacle en la compañía que lo desarrolla, no posee virus. Lo segundo es no abrir cualquier attachment que llegue por correo electrónico. Con los nuevos virus, incluso los ejecutables que llegan de personas de confianza no son seguros, ya que esa persona puede haberse infectado. Y, por supuesto, intentar desactivar todas las opciones de automatización que trae el Outlook consigo (si eres usuario de Windows). Tercero: si no tienes mucha idea de protección, ¡usa un antivirus! Los hay buenos y baratos, y la mayoría ofrecen servicio
técnico personalizado.

Aunque todo eso es inservible frente a códigos como Nimda, CodeRed y Slapper, que se aprovechan de bugs del sistema operativo y aplicaciones de red, y no de características documentadas. Ante estos tipos de worm, solamente cabe tener los últimos parches emitidos por las propias compañías de estos productos.

VA: ¿Tienes algún nuevo proyecto en mente? ¿Puedes darnos algunos comentarios sobre él?

MD: Solamente diré que, desde que creé la versión multi-plataforma del MetaPHOR (aquella que infectaba tanto bajo Windows como bajo Linux con el mismo código) estoy más metido en Linux, y que pronto demostraré una técnica para infección bajo este sistema que puede fastidiar bastante (o mucho). Menos mal que hacemos "proof-of-concepts" y los virus son enviados a las compañías antivirus en primera instancia, que si no... :). Esto, en realidad, sirve como "vacuna", ya que los antivirus se esfuerzan por detectar nuestros monstruos y después virus mucho menos complejos vienen ya detectados "gratis" con la detección que tuvieron que implementar para el nuestro. Casi que hacemos un servicio a la comunidad... :P (es broma... ¿o no? ;)

Nuestro entrevistado parece haber disfrutado del reportaje, ¿qué te pareció a vos? ¿te hubiera gustado conocer algo más sobre Mental Driller, sus creaciones o el grupo 29A? Si querés, podés dejarnos un mensaje sobre tus impresiones de la entrevista aquí.



  COMENTARIOS   Agregar comentario 
 Solo se muestran los últimos 5 comentarios
 QUE INCREÍBLE
 por sinclar el 9-/-0/2006 21: 2

me parece muy bueno lo que hace Menta Driller por hacer estos virus que no afectan sino a los que no queien que este mundo sea diferente soy un colombiano de 16 años que estudio redes computacionales y me da gusto sabe que haya personas coo mental pro que hace que cada día la navegación por internet sea cada vez más provechosa y constructiva quisiera ser como él y programar virus que no son dañinos sino para el pensamiento de los insensibles de este mundo.

y por último se fajaron con esta entrevista gracias virusattack por darnos ese punto de vista de los hackers l
 
 Creo que son genios!!!!!
 por iselina el 9-/-0/2003 24: 1

Es un mundo que me fascina y a estas personas las admiro, ya que creo que son genios informaticos. Estas personas disfrutan creando, descubriendo y creo que no es justo igualarlas con aquellas que solo hacen el mal y disfrutan con ello. Hay que saber diferenciar.Mis felicitaciones para todos ellos y para Virus attack por estos reportajes.
 
 Adelante...
 por shiloh el 7-/-0/2003 01: 1

Me parece muy bien los ideales de este grupo, pues el fin último es la investigación, y también algo de entretenimiento. Además, al estar cerca del "mal" (los crackers), estaran éstos mas vigilados; como dice el refran, "a los amigos hay que tenerlos cerca, pero mucho mas a los enemigos".
 
 Sin palabras
 por xombra el 6-/-0/2003 30: 2

sencillamente fabulosa, deberían seguir realizando entrevistas de este forma
 
 Uno cree ...
 por javok el 3-/-0/2003 27: 2

Uno cree muchas cosas de la gente, pero cuando se plantean puntos validos en la creacion se da uno por enterado de por que existen las cosas. Como en esta entrevista no es facil querer a los programadores de virus pero cuando lo exponen asi tienes que pensarlo dos veces
 
 Felicitaciones por Gran Entrevista
 por martinlq el 3-/-0/2003 15: 1

Me parecio una excelente entrevista, aparte que da al usuario un conocimeinto mucho más extenso en cuanto a los virus y a su metodología e imnovaciones en cuanto a programación se refiere, y eso es muy cierto piensan que todo creador de virus lo hace de forma maliciosa pero como dice nuestro entrevistado ello lo hace con el fin de dar mas conocimiento y creatividad, y claro está de darle a las empresas antivirus para que lo usen como vacuna e inmusisen a aquellos que verdaderamente lo hacen maliciosamente, por eso los felicito ha sido una muy buena entrevista.
 
 Para pensar
 por mjlardi el 3-/-0/2003 15: 1

Me pareció interesante ver la otra cara del programador de virus. Pero también me confirmó lo que nunca quería creer: "el negocio en esto de los virus y antivirus". Sí, creo que ellos programan por pasión, y las empresas de antivirus se encargan de explotar la parte comercial. Pero... ¿no piensan en los que tienen bajos recursos? Creo que deberían comprometerse a fomentar mucho más los antivirus gratuitos, no?
mjlardi
 
 EXELENTE!!!!
 por gfpolanco el 2-/-0/2003 20: 2

Gracias por esta entrevista, conocer la forma de pensar de Mental a sido genial, y no acerca más a la realidad que tienen estos programadores.

Gerardo
 
 Gran entrevista
 por sal00m el 2-/-0/2003 18: 1

La verdad es que es una gran persona, un programador excelente y buena persona, para que luego digan las televisiones, medios de comunicacion y demas basura del estilo, que si hay un tio que crea un virus que destruye miles de ordenadores le dan bola en la tele durante meses (ahi tenemos el ejemplo del I LOVE YOU) pero si hay grupos de este estilo, que lo unico que les gusta es programar virus que tambien se pueden entender como programas inteligentes, como bien ha dicho mental estan muy cercanos a la IA, pues los medios de comunicacion no les anuncian, para que total son personas que no tienen nada criticable, no son noticia.

Desde aqui quiero saludar a mental y que siga con su buen trabajo, me gusta mucho el tema de los virus pero son actualmente demasiado avanzadas las tecnicas que emplea este grupo, aunque poco a poco......
 
 Muy buena!!!
 por tonimato el 2-/-0/2003 18: 1

Felicidades Virus Attack ante todo por la entrevista, me parece estupenda.
Muy interesante el punto de vista mostrado por Mental Driller, mantiene una argumentación muy consistente.
Es muy destacable la parte final de la entrevista.
Gracias por obsequiarnos con este tipo de cosas.
 
BOLETIN DE NOTICIAS:
  
ALERTAS  
W32/Cuydoc: Solo infecta versiones en Español de Windows. Es capaz de eliminar todos los archivos .doc de Mis documentos y copiarse a la unidad A: si algún disquete es encontrado.
W32/IRCBot.B: Se trata de una variante de la familia SDBot. Fue detectado propagándose a través del correo electrónico, como spam, pero no tiene ninguna rutina para propagarse por ese medio. En cambio, puede ser distribuido a través de los canales de IRC.


ENCUESTAS  
¿Qué antivirus utiliza?
Ver todas las encuestas
HOAXES  
  InMoRtALLeTtEr666   
  Matrix.pps   
  Aflino   
Ver nuestro listado de falsas alarmas
RANKING  
Virus más reportados en los últimos 30 días:
 
PARCHES  
Parche acumulativo para Internet Explorer  
Vulnerabilidad en Visual Basic para Aplicaciones permite ejecución de código arbitrario   
Vulnerabilidad permite que Macros se ejecuten automáticamente en Microsoft Word  
Ver nuestro listado de parches
WEBMASTERS  
Podés incorporar nuestras noticias y alertas en tu sitio:
VAIYS: ¡gratis y sin programación adicional!
ACTUALIZACIONES  
AVAST y AVAST32
AVG
BitDefender
CSAV
Dr. Solomon's AVTK
ESafe
Eset NOD32
F-Secure
IBM Antivirus
InnoculateIT
Kaspersky Antivirus (AVP)
McAfee VirusScan
Norman Virus Control
Norton Antivirus
QuickHeal
Panda Antivirus
PcCillin
Sophos Antivirus
0