Elaboramos uma entrevista exclusiva com um dos maiores programadores na área de vírus, worms e trojans. Essa entrevista foca o outro lado de um vírus, o lado do seu criador. O que ele sabe? O que pensa? Qual é seu conhecimento na hora de programar um vírus que poderá infectar milhares de computadores pelo mundo e causar prejuízos devastadores?
Senna Spy; 30 anos de idade, 21 deles dedicados à área de informática, 14 dedicados aos vírus. Já ganhou diversos prêmios de programação, inclusive no exterior. Especializado em segurança eletrônica de dados, programador profissional (em diversos ambientes e linguagem), administra sistemas Unix e tem um profundo conhecimento de "Windows Internals".
Alguns de seus programas são reconhecidos mundialmente em várias áreas, como trojans, vírus, worms, joiners, geradores de vírus e worms. ficou muito conhecido e famoso depois de montar o primeiro Gerador de trojans do Mundo. Senna Spy Trojan Generator.
Os trojans gerados pelo trojan generator foram os primeiros a fazer notificação de disponibilidade de invasão au usuário, ou seja, enviavam mensagem ao invasor de que a máquina estava disponível para invasão e que o arquivo servidor foi executado com sucesso pela vítima. Fui também o primeiro trojan a enviar informação para o pager do ICQ e o primeiro trojan a fazer remoção automática de programas de segurança, como firewalls e antivírus.
Senna Spy foi responsável também por criar o primeiro gerador de worms do mundo, o Senna Spy Worm Generator, capaz de gerar o código-fonte de um worm que se espalha via e-mail. Acompanhe nossa entrevista com Senna Spy, em que ele fala sobre o que mais entende: tecnologia e segurança.
Qual é a linguagem de programação convencional e apropriada para se desenvolver um vírus ou um worm?
Devemos deixar claro que vírus e worms são coisas diferentes. Vírus, como o próprio nome diz, faz com que um programa seja infectado, e que o mesmo infecte outro computador, e assim por diante... Um worm não tem como principal função infectar, mas sim se espalhar, seja por e-mail seja por rede.
A principal linguagem de programação para desenvolver vírus é o Assembly, pois permite criar virus extremamente pequenos e rápidos... Quanto aos worms, o que é mais utilizado é o Visual Basic Script, pois é de fácil desenvolvimento, não exige compiladores e permite acessar a parte interna do sistema de maneira bem fácil, como o registry e o catálogo de endereços do Outlook, por exemplo.
Porque, com o passar dos anos, os virus vão se tornando cada vez mais maliciosos e destrutivos?
Eu não diria destrutivos, pois já faz muito tempo que vírus podem formatar HDs, eliminar arquivos e coisas do gênero. No entanto, a cada dia, novas técnicas de infecções são criadas, novos tipos de arquivos podem ser infectados, e, na maioria das vezes, os próprios criadores (como eu :-)) não gostam de criar vírus destrutivos, pois dessa forma eles perdem um pouco da sua finalidade, que é de se espalhar a infectar.
Diria até que os vírus são os grandes responsáveis pelo crescimento na técnica de desenvolvimento de software. Muitos recursos utilizados por vírus/trojans são, logo em seguida, usados por muitos outros softwares, como por exemplo, se esconder do Ctrl+Alt+Del na lista de tarefas (tasklist). Depois que foi liberada essa informação, diversos programas de segurança usaram o mesmo recurso para também se "esconder" ...
Dizem as más línguas que empresas desenvolvedoras de antivírus também têm uma participação no desenvolvimento de novos vírus. Você acha que isso é verdade? Uma empresa de antivírus seria capaz de desenvolver um vírus, de uma certa maneira, conseguir mais lucro na venda de seu produto?
Acredito nisso sim, e tenho um exemplo para citar. Há alguns anos, surgiu um vírus para MS-DOS, chamado Jushua. Depois de obter o exemplar, foi constatada internamente uma string "PNCI".
Esta string, a meu ver, tinha as iniciais de "Peter Norton Computing Inc.", podendo ser encontrada, inclusive, nos próprios utilitários do Norton, chamado na época de "Norton Utilities". E, para aumentar ainda mais as suspeitas, um dos programadores do Norton tinha o sobrenome "Joshi"... Estranho, né? Foi coincidência ou os criadores do vírus fizeram de propósito? Agora, quero citar que os maiores interessados em novos vírus e os que mais ganham com isso são as próprias empresas de antivírus.
Boatos apontam sobre novos projetos de vírus indetectáveis - que não podem ser detectados pelo antivírus -, pois se utilizam de ações do próprio Windows, como os comandos Del e Deltree para atuar. você acha isso possível? você conhece esse projeto ou algum parecido que esteja sendo desenvolvido?
Já faz muito tempo que essa conversa existe. Veja como exemplo os vírus polimórficos ou mutantes: eles têm capacidade de modificar grande parte de seu conteúdo a cada infecção, usando, muitas vezes, algoritmos de criptografia para criar uma própria cópia diferenciada. Quanto a eles serem completamente indetectáveis, não diria ser possível, mas diria ser de difícil detecção. Isto é possível e muito utilizado.
Na hora de criar um vírus, qual ponto de vista que programador mais leva em conta? Sua dificuldade de detecção? A forma como o vírus se prolifera?
Antes de tudo, devemos saber qual o tipo de infecção que pretende criar. Vamos contaminar arquivos EXE, via setor de boot ou somente um grupo de arquivos dependendo do dia, hora, etc.? Levamos diversos itens em conta: o vírus poderá funcionar em Windows 9x ou em NT/2000 também?
Após estes tipos de definições, partiremos para a própria funcionalidade do vírus, como por exemplo, se ele vai infectar somente arquivos locais, redes, etc.
Você acha que as empresas de antivírus estão preparadas para enfrentar novas tecnologias viróticas que possam vir a aparecer?
Sim, mas isso será uma constante luta tipo cão e gato, ou seja, as empresas de antivírus criarão tecnologia para barrar uma grande quantidade de vírus, e os criadores de vírus vão criar novos vírus para burlar os sistemas de segurança. Isso é uma briga que não acabará nunca.
Muitos fazem essa pergunta e poucos conseguem responder. Para você, qual é o melhor antivírus que existe atualmente no mercado? E porquê?
Há pouco tempo, saiu uma enquete entre os próprios criadores de vírus, e o resultado foi que o antivírus KAV (muito conhecido como AVP) é o melhor antivírus. A minha opinião é esta, porque o AVP, além de ter atualizações diárias, é bem leve se comparado com todos os outros existentes, e ainda por cima permite detectar de forma genérica muitos vírus/trojans/worms. Inclusive, quando criamos novos vírus, fazemos um teste com o AVP antes para ver se ele detectará.:-)
O AVP, para mim, é o melhor em detecção de vírus. Agora, quanto à remoção de vírus, fico com o F-Secure.
Hoje, vírus para plataforma Linux são poucos difundidos. Você já desenvolveu ou está desenvolvendo algum projeto para esta plataforma ou para sistemas Unix?
Conforme os sistemas começam a ser difundidos, eles estarão mais disponíveis para vírus. E isto está começando a acontecer com o Linux. Eu, particularmente, antes não pensava em criar vírus para Linux. Mas, hoje em dia, isto é uma realidade, e, em breve, pretendo liberar alguns .:-)
O que pensa um criador de vírus quando está codificando seu vírus? Você deseja fama? Ou é por pura diversão?
Particularmente, NÃO desejo fama, mas vejo os vírus como os mais belos programas existentes. Quando os vejo funcionando, fico todo sorridente, pois são difíceis de desenvolver e exigem muito dos programadores. Com eles, aprendo cada vez mais a cada diz. Esta é minha finalidade: aprender cada vez mais.
Quando você desenvolve um vírus, onde você o testa? Em sua própria máquina?
Sim, em minha própria máquina. É claro que tomo todas as devidas precauções. Um exemplo: quando desenvolvo um vírus que infecta arquivos executáveis, em minha máquina coloco instruções para que infecte somente um determinado arquivo, e o restante estará a salvo sem problemas.:-)
Porque aumentou o número de novos worms? Desenvolver um worm pode ser mais fácil que desenvolver um vírus?
Worm são muito mais fáceis de serem desenvolvidos do que vírus. Para se ter uma idéia, existem diversos geradores de worms espalhados na Internet, e, inclusive, eu fui o criador do primeiro gerador de worms para Internet do mundo! O programa chama-se "Senna Spy Internet worm Generator", e na sua versão 2.0, liberei o código-fonte em C++. Ele permite gerar o código-fonte de um worm em Visual Basic Script sem o usuário precisar de qualquer conhecimento de programação.
Existem geradores de vírus também, mas para se criarem vírus que infectam arquivos, será necessário ter compiladores instalados e um conhecimento mais profundo.
Qual é a sua opinião e o seu conhecimento sobre as novas tecnologias que estão aparecendo sobre vírus para wireless, Xbox e todos os componentes eletrônicos que estejam compartilhados por rede?
Conforme são lançados novos sistemas, novas linguagens, etc....., novos vírus aparecerão. Veja o caso do Palm-Pilot: no ano passado foi liberado o primeiro vírus para Palm; depois disso, dezenas já apareceram.
Você já foi contratado por alguma empresa para desenvolver um vírus que possa se espalhar e prejudicar outras empresas, sendo elas concorrentes diretas dessa empresa ou não?
Até hoje, por uma empresa propriamente dita não, mas sempre recebo pedidos de amigos (reais ou virtuais) para criar um vírus/worm/trojan com uma finalidade específica.
Eu, particularmente, não gosto de criar vírus destruidores, mas já criei alguns para amigos.
Qual a dica ou sugestão que você dá para quem está querendo entrar nesse mundo?
Primeiramente, muito cuidado para quem e onde você fala que "sabe criar vírus". As pessoas, em geral, te tratam mal ou são muito desconfiadas quando conhecem alguém que consegue dominar um sistema de forma "anormal".:-)
Outro detalhe é que se você quer ser um criador de vírus, estude muito Assembly e C/C++ e estude bastante sobre o formato interno de arquivos e informações internas e não documentadas de sistemas operacionais, como DOS, Windows e Linux. Depois disso, boa sorte como um "VXers" (criador de vírus).:-)
www.cobrahak.com
Nenhum comentário:
Postar um comentário