BBS DE VÍRUS
Homepage Blog do Fanzine Índice No 16 Índice Números Anteriores drrcunha@yahoo.com.br
BBS DE VÍRUS
Nota do tradutor: Esta é uma entrevista feita pela (finada) revista Vírus Report sobre uma BBS de virus chamada Satanic Brain, de Buenos Aires, Argentina. Vale a pena especificar que os vírus são específicos da Argentina e que a entrevista data de 1994. Peço desculpas pelos erros de tradução e não recomendo a ninguém imitar os entrevistados abaixo.
Virus Report: Pode se apresentar
AZ: Azrael, sysop da Satanic Brain. Idade: adolescente. Ocupação: estudante. Nacionalidade: NUKE
MU: Murdok. Nacionalidade: Argentino.
PA: Patoruzú: Nacionalidade: Argentino. Idade: adolescente. Ocupação: Estudante
MA: Malvinas. Ocupação: estudante. Nacionalidade: Argentino. Idade: Mais ou menos 18.
VR: Digam-me quais vírus fizeram cada um de vocês.
MU: Eu fiz o Vinchuca e está para sair o Vinchuca II.
AZ: Fiz o Patoruzu I, o II e já vai sair o III, que infecta .exe e .com
MA: Fiz o Malvinas e tenho em projeto o Malvinas II.
AZ: Ja vai sair a versão II do Satanic, o criador de vírus.
VR: Bueno, todos vocês escreveram vírus. Comecemos falando da BBS. Como lhe ocorreu uma BBS de intercâmbio de vírus e porque a colocou em prática?
AZ: A idéia básica é que a gente que está interessada no tema possa se dar conta que a computação não é somente ter um Windows ou um utilitário de qualquer tipo, e os que querem programar que se deem conta que existem muitas outras linguagens de baixo nível que nínguem quer utilizar, e que se podem fazer coisas com o computador que por meio de vírus se pode aprender muito mais que aprendendo a programar um banco de dados, pela quantidade de coisas que esse programa tem que ser capaz de fazer.
VR: E como te ocorreu de montar uma BBS?
AZ: O BBS começou há quatro anos, durou muito pouco, porque tinha muito pouca informação. Se rolou é porque rolou. Um BBS é para manejo de informação. Depois demos informação sobre vírus. No princípio tinha muito pouca informação, tinha umas ferramentas que haviamos feito há três anos, o Intruder, um programa de vírus para boot sector, e depois fomos recoletando informação até poder entrar num grupo de informação de vírus internacional.
VR: E como foi o contato com esse grupo?
AZ: Conseguimos o VCL, feito por Nowhere Man, começamos chamando BBSes estrangeiros, arrumando grana pra fazer as chamadas, depois fazendo contato com gente de fora, mandando-lhes vírus nossos. E estivemos muito interessados em ter uma posto de mensagens da NUKE, que é o grupo ao qual pertencemos, na América Latina, nos deram um nó, e agora somos todos coordenadores para toda latinoamérica de Nuke.
VR: Com respeito ao gerador de vírus que fizeste, me tinha dito que fizeste ele como publicidade... Porque o fizeste, realmente?
AZ: O gerador de vírus o fizemos em uma tarde com os garotos. Se for examinar direito, o único que diz o gerador por todo lado é que chamem o BBS. Foi uma forma que nos pareceu bastante tola de publicidade, em vez de por avisos nas BBS, como é costume fazer, um gerador de vírus baseado no VCL, já que apareceram muitas mensagens na Fidonet, dizendo que era possível qe alguem, manipulando um vírus do VCL era capaz de fazer que o Scan não fosse capaz de encontra-lo. Li um par de mensagens dizendo isso e li um par de mensagens dizendo que isto era muito difícil de fazer e que era necessário ter conhecimentos. Então, o que fizemos foi por isso ao alcance da gente, para que possam criar vírus não destrutivos para estudarmos, e fazer propaganda da BBS, porque aparecia o telefone para que possam no chamar.
VR: Como é o assunto dos vírus destrutivos e nao-destrutivos? Nao sei se teus virus sao todos não destrutivos ou se também tem vírus destrutivos.
AZ: Os últimos virus que fizemos são destrutivos. Quando uma coisa dói a alguém, ela dá mais importância. Se uma pessoa põe um vírus na máquina, é porque cometeu erros. E tem que aprender a tentar solucionar-los. Ou conseguiu software pirata ou conseguiu programas shareware e não foi cuidadoso. Se o vírus não é destrutivo e põe um aviso que o cumprimenta, ou que o insulta, esta pessoa vai se esquecer em dois dias. Se perde toda a sua informação não, ela vai recordar. E calculo que a próxima vez que o fizer não vá infectar a máquina.
VR: Então o que queres fazer é ensinar com os seus vírus...
AZ: Eu quero demonstrar as pessoas que estão sendo enganadas, que todos os antivírus são uma mentira, que nada funciona e que há muitas outras coisas que se podem fazer com o computador além de jogar (videogames).
VR: Mas além de fazer vírus se pode também fazer outras coisas.
AZ: Sim, por suposição, nós fazemos tanto vírus quanto programas de outro tipo. Há utilitários nossos de todo tipo. Temos feito programas de manejo e estudo de vírus que não são destrutivos para nada. Suponhamos que um rapaz queira ser técnico de computação e vai a um curso secundário, digamos o Otto Krause (Escola de 2o grau técnico de Buenos Aires?) que é o secundário que fiz. Nos seis anos a única coisa que vai ensinar é o Basic e no último ano se tenta ensinar o Qpro, algo completamente ridículo. Sou um adolescente e me parece mais divertido fazer um vírus do que fazer uma planilha de cálculo, simplesmente porque me chama mais a atenção, e por essa razão é que me dedico a fazer vírus. E que sejam destrutivos ou não, isto depende da forma de ser de cada um. Eu prefiro fazer-los destrutivos porque calculo que as pessoas vão se recordar mais.
MA: Eu não quero fazer-los destrutivos. Para mim, não tem sentido. Eu não penso em destruir as coisas de outras pessoas que trabalham melhor com isso. Eu entendo que tem muitas pessoas que merecem que se destruam a máquina, mas tem pessoas que ganham a vida com isso e que se destruir a informação isso não me parece legal e por outro lado, se alguém destrói a máquina, por exemplo, limpa o disco, a única coisa que faz é perder a máquina infectada. Com a qual, se o vírus se ativa de uma vez e destrói o disco, a maioria das pessoas vão investigar muito a fundo até limpar-lo. Então, a única coisa que faço, é, desse dia em diante, perder grande parte das máquinas infectadas...
VR: Estás perdendo mercado...
MA: Estás perdendo possibilidades de infecção.
VR: Mas porque te interessa que teus vírus estejam em todas as máquinas?
MA: A mim me interessa porque um não pode expressar coisas porque não se está na televisão. E tudo que sai da computação em revistas importantes ou no que quer que seja, é muito marketing, muita publicidade, a mim interessa mais expressar coisas de forma que muita gente se possa inteirar do que se pensa, do que um quer fazer, sem ter que acessar esses meios, é muito difícil.
VR: Então para vos os vírus são um meio de expressão.
MA: Um meio de expressão, sim, de comunicação.
VR: Alguém quer agregar mais alguma coisa ao tema?
PA: Sim , que como disse Malvinas, fazer vírus destrutivos é uma forma de destruir-se a si próprio e além de não ter graça, porque não vai se espalhar tanto o vírus, porque como destrui vá chegar a um ponto donde não vai poder se expandir mais e todo o que tiver o vírus vai se destruir. Não tem graça destruir todo o disco de uma vez porque depois este vírus desaparece.
MU: Da mesma forma, se um vírus é bem infeccioso, e têm um tempo grande de infecção (diz-se também tempo de "incubação") e faz com que destrua um disco rígido por ano, e se o vírus é bom e bem infeccioso, legal.
AZ: Além de cumprir um ciclo de vida. Issoé algo básico.
MU: O que acontece é que o ciclo de vida acontece, por exemplo, em sistemas operacionais ou inovações que se vão fazendo nessas máquinas. Isso também é um ciclo de vida. É verdade que destruindo uma máquina não se destrói um vírus completamente, já que o Michelângelo é um vírus que destrói, mas sem prejudicar várias épocas de ativação já se passaram e é o número um de infecções.
MA: O que acontece é que o Michelângelo não destrói por ser de uma infecção muito rápida, todo o disquete que usou no micro é infectado. Porque a pessoa guarda em disquete, passa a data de ativação e depois põe o disquete e volta a se infectar. Pode-se apagar o disco rígido, mas os disquetes seguem a vida infectados. Em um vírus de infecção mais lenta, quase todos os arquivos infectados estão no disco rígido.
AZ: Para mim, o vírus tem que ser destrutivo simplesmente porque é um ser vivo. Supõe que eu quero comparar com um ser humano. Seres humanos se divertem caçando. As pessoas se reunem e saem a matar pássaros ou vão a selva matar animais. São tão destrutivos quanto vírus, não há nenhuma diferença, isso é feito por diversão.
VR: Com respeito a distribuição de vírus, vocês além de fazer vírus, distribuem outros vírus que não são de vossa autoria. Por exemplo: o predador, o PHX, o que fez um dos usuários do BBS, o Avispa. Todos estes vírus estão sendo distribuídos e infectando inocentes com eles, porque o fazem?
MU: Bom, para que as pessoas também possam aprender com eles.
AZ: Eu pelo menos, não me dedico a distribuir-los em outro lugar que não seja na BBS. Os vírus estão na BBS, para que possam acessar a BBS, nós requeremos os conhecimentos necessários como para que uma pessoa possa manejar os vírus, não se entra lá e simplesmente se faz download de mil vírus. Para entrar na BBS tem que demonstrar que tem conhecimentos e vemos que tipo de pessoa é. Se depois os vírus se espalharem por sua própria conta, isso não é da nossa conta.
VR: Mas alguém tem que ter começado a espalha-los.
AZ: Nós entregamos informação. Se as pessoas não sabem manejar, não podemos fazer nada. Nós damos um vírus a uma pessoa para que o estude, o Predador (por exemplo) era um vírus muito bom, mas não íamos infectando máquinas pelo mundo.
VR: Mas creio que você me disse que fizeste o upload de um arquivo infectado num BBS, com o Predador.
AZ: Há vezes que nós testamos vírus e a forma que temos para testa-los é lança-los pelo mundo a fora... (risada geral). Para saber como funciona um vírus, podemos testa-lo em nossa máquina e as vezes se chega a distribuir. A única coisa que as pessoas tem que fazer é cuidar-se. Se se toma cuidado, nunca vai ter a máquina infectada. Eu tenho em uma das máquinas de casa 4800 vírus. Eu não tenho nenhuma máquina de casa infectada. Isto depende da capacidade da gente. Se as pessoas são tontas, não é nossa culpa.
MU: Igualmente nós damos os vírus a gente que entenda do assunto, não deixamos entrar na BBS qualquer pessoa. Fazemos um par de perguntas, para não entregar vírus a qualquer pessoa que possa perder o controle.
VR: Qual é o critério que seguem para validar o usuário?
MU: Tem que ter conhecimentos de assembler, saber alguma coisa.
VR: Mas qual é o critério específico, se uma pessoa quer entrar no BBS, o que tem de fazer?
AZ: Qualquer pessoa pode chamar e entrar, se responde um par de perguntas. Tem que saber assembler, tem que ter feito um vírus ou ter um projeto de vírus feito por ele. Isto é o que pedimos. Igualmente qualquer um pode participar da lista de mensagens local e tem o BBS aberto para intercambiar dados e conseguir coisas. Pode estar conectado três meses no BBS e participar da lista local de programação até que aprenda. Uma vez que tenha o vírus pronto, damos acesso a nossa coleção de arquivos e acesso a lista de mensagens internacional.
VR: E como se conheceram?
AZ: Somos amigos desde muito tempo, de outro lado, no Del BBS.
VR: Quais são os vírus preferidos de vocês?
PA: O Darth Vader, búlgaro de 255 bytes. Esse que se enfia entre os zeros..
AZ: Gosto muito do predator e do Npox, feito pelo Rock Steady, presidente do Nuke, é um vírus muito bom.
MU: A mim, o Predator me parece bom.
VR: Porque?
MU: Por ser tão infeccioso como é.
MA: O Predator eu até gosto, e o Michelângelo.
AZ: O Predator me interessa por qualidades que tem, é um tripartite (Obs: infecta disco ou arquivo) e me parece muito bom fazer um vírus que funcione como funciona esse, com essas qualidades. O Npox é um vírus que me chamou muito a atenção quando vi, ao conseguir o código fonte, descobri que é um vírus muito legal, é simplesmente um infector de arquivos .com com uma variável de encripção, mas gosto mais porque é um dos melhores infectores que já vi.
VR: E o Michelângelo, porque?
MA: Porque sendo um vírus baseado no Stoned, conseguiu melhorar algumas coisas para que continue infectando tanto quanto fazia antes. Não se complicou muito alterando, é parecido com o anterior, mas se adequou a uma época mais moderna (obs: de sistema operacional). Por exemplo, as primeiras versões do Stoned tinham problemas com discos de alta densidade. Foi se adequando a isso e funciona bem hoje.
PA: Igual ao Vírus Darth Vader, é um vírus muito simples, bem programado, bacana e funciona redondo, segundo testei.
VR: Como vocês se definem a si próprios?
AZ: Me definem como "um pária social sem educação" (nota: isso apareceu numa entrevista anterior da revista com Vesselin Bontchev, do "Bulgarian Virus Factory") Não sou um gênio de programação de vírus, mas posso fazer um vírus simples, posso fazer um par de coisas interessantes. Tem coisas muito feias como por exemplo, na nota em que Bontchev dizia que todos eram párias sociais sem educação, eu não entendo como, havendo na Argentina grupos que dizem fazer antivírus, como o Gisvi, eu não entendo como pode estar no Gisvi um pessoa que diz em uma nota que se pode infectar o comando copy, quando se fala é de um comando e não de um arquivo. Eu e agente que está comigo no BBS consideramos ele muito superior ao pessoa que está nesses grupos e que só fazem é dizer coisas estúpidas, incluso os que manejam este grupo dizem coisas completamente ridículas sobre vírus feridos ou coisas do gênero. O que acontece é que eles são os que manejam a informação. Ele são os que dizem as coisas, eles são os que movem o dinheiro. Os antivírus são um lixo e isso não se pode negar a ninguém. O Scan é um lixo, não serve para nada. O TBAV é um bom antivírus, mas se confunde várias vezes. O F-Prot acha que todos os vírus são iguais, se tem um novo ele o classifica como uma variante qualquer. Toda essa gente, segundo eles, são gênios. Uma pessoa que está no Gisvi vai sempre se apresentar como investigador, se não tem nenhum título. Pra compensar, somos estúpidos que andam molestando por aí. É mais, temos mais informação do que eles.(Nota do Barata Elétrica: é bastante comum encontrar esse tipo de ódio dentro de entrevista com escritores de vírus – o pior é que realmente é mais fácil ainda encontrar pseudos investigadores de vírus que só sabem é falar babaquices para poder cobrar mais caro das empresas, já apareceu até no Jô 1130, "burro é que nem grama" dizia Nelson Rodrigues)
VR: Também depende do uso que você faz dessa informação.
AZ: Nessa questão tão pouco pode se falar de bem e mal. Pra se chegar nesse ponto ainda precisa se discutir muitíssimo. Mas nós também ajudamos. Os vírus vão estar por aí para sempre. No BBS, se vier alguém e tem algum problema com um vírus que não consegue resolver, ajudamos. Não temos problemas nesse sentido. Repito que os vírus são para judar as pessoas a entender que tém muito mais coisas do que são ensinadas. A mim, me encantaria que os garotos no secundário, em vez de sair fazendo programas de dBase ou com basic, que é o que lhes ensinam em três anos, fossem cpacitados a trabalhar mais com turbo C e assembler, seguramente lhes irá servir mais e vão utilizar muito mais. Eu vou na Escola secundária, e tive problemas no sexto ano, me deixaram na metade do sexto ano do curso secundário porque roubamos uma máquina do laboratório. E como técnico de computação me queriam estudando Qpro durante um ano, completamente ridículo. Nós queremos que as pessoas aprendam que existem outras coisas.
VR: Qual é sua relação como autores de vírus e como sysops do BBS com o resto da comunidade informática?
AZ: O pessoa na Argentina não entende o que é, por mais que se dê informação.
VR: Mas por exemplo, um professor, que entende...
AZ: Mas tampouco vamos contar a um professor...
VR: Não lhes aconteceu nunca de se encontrar com uma pessoa que não tem nada que ver com vocês e que se inteire que vocês fazem vírus?
AZ: Socialmente vão nos olhar mal. Uma vez um professor no segundo grau me disse que eu podia utilizar tudo o que sabia pra coisas mais interessantes, esse é o que queria me fazer estudar Qpro durante um ano. Esse era o chefe da especialidade Computação no colégio industrial nacional mais importante da Argentina, e lamentavelmente essa pessoa não tem idéia de nada de computação. Não penso que uma pessoa assim possa me dizer o que posso e não posso fazer, e jamais me importaria com a opinião de alguém assim.
PA: Tem também o fato, não são os únicos programas que fazemos, eu me dedico a fazer outros programas que não tem nada a ver com os vírus. Desde uma agenda a um algoritimo de compressão de dados.
AZ: No BBS nos chamam diariamente para nos insultar. Diariamente há quinze pessoas que entram insultando.
VR: Falem um pouco da NUKE.
AZ: NuKE é um grupo de programadores de vírus internacional, os trabalhos que mais se conhecem sãoo Npox, nos EUA, o VCL de Nowhere Man. Temos gente distribuída por todo o mundo, na Austrália, na Europa, Suiça, África, nos Estados Unidos e Canadá. Somos um grupo de programadores que mantemos contato semanal por mail, temos uma área de mensagem bastante produtiva. É uma área donde se trata coisas que possam ajudar gente que está interessada no tema. Qualquer um tem acesso de leitura, uma pessoa que faz anti-vírus pode acessar as mensagens e pode saber de vírus novos que estamos fazendo. E também fazemos trabalhos em grupo.