Entrevista com um Autor de Vírus de Computador (Brasileiro)

https://sites.google.com/site/barataeletricafanzine/ Email derneval@gmail.com Índice barata18.html

Tudo começou com uma inocente carta...

From: ?????@????.com

Hola...

Li numa superinterresante antiga que voce se interessa por virus de computador... Va para http://www.avp.ch/avp e de uma olhada nos virus HardCore e na familia Vecna...

Talvez eu possa ajudar a zine...[..]

Alguns de meus virus estão publicados em alguans zines, como a VLAD, a Infected Moscow e, agora, na 29A... Se voce souber assembler, e tiver interesse, posso mandar os sources pra voce...

Vecna/29A

A Superinteressante em questão foi meu passaporte pra fama, já faz algum tempo e realmente, vírus de computador era algo que fascinava todo mundo, um tempo antes. Eu tinha ido em Buenos Aires, entre outras coisas, para encontrar gente que manjasse do assunto. E por aí vai. Já encontrei muitos que tinham paixão por vírus. Um ou outro até confessava que o sonho era fazer um vírus "indetectável". Mas foi o primeiro que encontrei que tinha chegado ao ponto de ter uma trajetória internacional como autor de vírus. Segue a entrevista:

BE > Gostaria de ser entrevistado para o Barata Eletrica?

VECNA> Ficaria orgulhoso de ser entrevistado, desde que não precise revelar minha identidade ou coisas que me levem a ser descobertos... Muitas pessoas ainda não separaram virus de destruicao...

BE>Fica tranquilo. Eu so' sei seu email e nem isso eu guardo de memoria.. com tanto email que eu recebo, bicho, não dá pé.

VECNA> Legal..

BE>Aquela pergunta bem comum de toda entrevista. Como voce comecou a mexer com computadores? e que caminho percorreu ate'chegar aos virus?

VECNA> Em 1988, eu era ainda guri, e sempre quis um video-game. Meus pais, depois de juntar dinheiro por um tempo, resolveram me dar um computador, um poderoso CP-400 color2 :-0 Eu tinha apenas uma TV branco-e-preto e um aparelho de fita K7.

Mais ou menos nessa epoca, li numa revista gringa que não me lembro o nome, como fazer um virus de boot para o MSX. Pensei então escrever um virus tambem, mas parece que infectar uma fita K7 é impossivel. E eu ainda tentava faze-lo em pascal interpretado. :-)

BE> Realmente, não é fácil. Continuando..

VECNA> Em 1991, aproximadamente, consegui um computador PC, e junto com ele, estava um antivirus, o F-PROT, que tinha a descrição de varios virus. Voltei a me interessar por eles, e tentei escrever um. Como não sabia como um virus infectava, criei minha proprio tecnica. Eu tirava do arquivo EXE ou COM a extensão, e copiava, com o mesmo nome do arquivo original, meu virus. Quando era executado, ele procurava outros arquivos e fazia o mesmo, e depois executava o arquivo original, que estava sem a extensão EXE ou COM. Tudo feito em turbo pascal.

Enfim eu tinha escrito um virus, e, depois de algumas melhoras(o virus original não mudava de diretorio), infectei uns programas e mandei para uma BBS(não faço mais esse tipo de coisas estupidas). O meu primeiro virus é detectade como HLL.IMP, e seus sucessores são HLL.Banshee e HLL.Knight (HLL porque são escritos em uma High Level Language, Turbo Pascal, no caso)

BE> Pelo visto você foi até o limite do Turbo Pascal, como linguagem básica pra aprender programação. Mas e depois, pra divulgar e progredir até o atual VECNA?

VECNA> Fiquei por uns 2 anos aterrorizando BBS e grupos de hackers de BBSs, quando eu consegui o antivirus russo AVP(um dos melhores que existe, pegue já o seu em http://www.avp.ch), que tinha descrições super-detalhadas sobre virus. Foi ai que aprendi a fazer virus de verdade, em assembler, residentes em memoria. Aprendi a fazer virus com um antivirus. :-)

BE> Os primeiros Viruscan também traziam informações detalhadas sobre os vírus que limpava. Hoje, acho que só o F-Prot faz isso. Mas continua..

VECNA> Em 1995, quando entrei na faculdade, eu estava escrevendo um virus de boot, chamado por mim de Hardcore2. Como as aulas eram muitas chatas(ou eu muito burro, ja que reprovei em todas as materias, e abandonei o curso de BCC), resolvi terminar o virus nos laboratorios. Não preciso dizer que deu tudo errado, o virus sai fora de controle, e o virus infectou todos os computadores da universidade. A grande epidemia do BadBoot(como o Scan chama o HardCore2) aqui no Sul começou assim. :(

Tambem nessa epoca mandei para a revista VLAD um virus, Vecna Live, que infectava arquivos EXE e boots de disquete. Qark, o editor da zine, mandou um email elogiando-me, e considerando o melhor virus writer do Brasil. O virus foi publicado na VLAD#7. O reconhecimento de um dos melhores virus writer da historia apenas aumentou meu orgulho e me estimulou a aprender mais.

BE> Com certeza.

VECNA> Depois que desisti do curso, fiquei sem acesso a internet até fins de 1996. Quando voltei a scene, juntei-me ao grupo russo SGWW, sendo o primeiro membro de fora da ex-URSS. Escrevi para o SGWW o virus Outsider, que ainda não é detectado por muitos AVs. Depois de 6 meses, resolvi sair do SGWW, por causa dos problemas de comunicação que tinhamos, pois poucos membros tinham acesso a internet, menos ainda sabiam falar ingles, e eramos obrigados a usar PGP em todas as mensagens, por causa das leis russas.

BE> Chocante..

VECNA> Fiquei sem grupo por cerca de 2 meses, quando fui convidado por juntarme a 29A, um grupo espanhol e ao SLAM, internacional. Optei pelo 29A, pois já conhecia alguns membros, e como o grupo era baseado na internet, e eu falo espanhol fluentemente, me senti em casa. A nossa segunda zine, que esta para ser publicada nos proximos dias, terá varios artigos e virus meus. E para a proxima, podem se preparar para virus de win32(win95 e winNT), que estou desenvolvendo. Visite os nossos labs, em http://29a.islatortuga.com, e pegue nossa zine e montes de informações.

Hoje, 29A é considerado como um dos melhores grupos de virus, e somos responsaveis pelos virus win32.Cabanas, o primeiro virus compativel com o winNT, alem de residente, anti-debugging e anti-heuristic, Esperanto, o primeiro virus que funciona em PCs e Macs e o famoso wm.CAP, que é o virus mais comum da atualidade (quem não conhece alguem que foi infectado por ele?? ;-)

BE> - Voce pensa nas suas criacoes como obras de arte de programacao ou passos em direcao a uma criatura artificial, capaz de auto-reproducao? Qual lado que te cativa mais?

VECNA> Eu considero os virus como poesias eletronicas. Mas a ideia de vida artificial pode ser desenvolvida, e acredito que tem futuro. De fato, o ponto mais dificil, que é a herança genetica presente nos seres vivos, já esta sendo estudada, e acredito que logo logo veremos algum virus de computador sendo consideerado como vida artificial.

BE> - Ja' avaliaste revistas e grupos argentinos de producao de virus, tal como Virus Report e Minotauro? Que acha de publicacoes brasileiras, como a Quebra_de_Sigilo?

VECNA> Eu conheço apenas a Minotauro e a umas outras publicadas na Argentina. Embora elas não sejam ruins, não são muito avançadas tecnicamente, e se dedicam, mais que tudo, a scene argentina. Os assuntos dos artigos são uma boa para os iniciantes, mas publicações gringas tratam desses assuntos com mais detalhes.

BE> Bom, voce ja' esta' num estagio bem avancado da codificacao em assembler. Para o iniciante, voce considera que o A86 e o D86 sirvam realmente como assembler e debuger, para aqueles que nao tem um TASM ou MASM ou Sourcer a disposicao? Qual a sua ideia sobre esses compiladores?

VECNA> O A86 é um excelente assembler, e é shareware, o que é bom. O unico problema é que somente a versão registrada, que nem mesmo nos sites de warez tem, pode assemblar instruções para 386+. O D86 não é muito bom, e é meio confuso de usar. Dos sharewares e freewares, eu prefiro o MegaDebugger e o TR. Mas bom mesmo é o SoftIce, que permite por breakpoints até na ROM, e é totalmente em modo protegido.

BE> Existem atualmente varias pacotes de fabricacao de virus, tanto para iniciantes quanto avancados e tanto para virus comuns como para virus de macro. Inclusive, ao visitar algumas paginas de virus-writers, parece que esta' havendo uma explosao de grupos de virus, em todo mundo. Como voce ve essas inovacoes?

VECNA> Os kits para fazer virus são dificeis de programar, e por isso, requerem um programador experiente. Mas já para usa-los, não se precisa de muita inteligencia. Isso explica as 2000 variações do VCL que se vem por ai. Mas se esses kits ajudam a criar um interesse por virus, e as pessoas buscam depois se aprimorar mais, vejo eles como uma coisa boa. Muitos grupos estão aparecendo, acredito que por causa da internet. Alguns são bons, mas a maioria fala mais do que faz. Os grupos são um excelente meio de aprender, onde voce pode trocar ideias, testar virus e coisas do tipo, sem precisar infectar usuarios inocentes

BE>Falando nisso, que que voce acha do Internet Liberation Front?

VECNA> Acho bem legal, e é um dos poucos lugares na internet que da pra encontrar informações sem medo que na semana que vem elas ja tenham sumido...

BE> - Alias e' uma coisa interessante, os virus writers tem mais bibliografia que os zines que falam so' de hacking. Mexer com virus vicia?

VECNA> Com certeza. Eu acredito que não há limites paar o que se possa fazer com computadores. Quando voce cria seu primeiro virus, voce descobre que existem tecnicas avançadas que voce não sabe ainda. Então voce aprende elas, e faz um novo virus. Mas os virus começam a ser um vicio quando voce começa a criar coisas novas.