💾 Archived View for texto-plano.xyz › peron › articulos › vengador_oscuro.gmi captured on 2022-04-29 at 11:29:02. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2022-01-08)
-=-=-=-=-=-=-
Evocaba terror. Era el pseudónimo de un programador de virus de computadora de Sofía, Bulgaria. De enorme difusión a comienzos de la década del 90, algunos de sus virus se diseminaron no sólo a lo largo de dicho país, sino de todo el continente europeo, y llegando incluso a los Estados Unidos, Australia y Argentina.
Entre 1980 y 1990 Bulgaria contó con una industria de hardware en plena ebullición. Se especializaban en proveer grandes cantidades de clones de computadoras personales para fines educativos. Muchas escuelas y universidades del lado Oriental del Telón de Acero recibían estas máquinas, y ofrecían cursos de ciencias del cómputo como materias comunes de estudio. Esto sin duda fomentó cierta actitud con respecto a las computadoras entre los hackers búlgaros.
En abril de 1988, la principal revista búlgara del ramo, "Computadora para Tí", publicó un artículo que explicaba en detalle la naturaleza de los virus informáticos, e incluso describió en detalle algunos de los métodos para programarlos. Transcurridos pocos meses, Bulgaria "recibió la visita" de varios virus europeos, principalemente el "Viena", "PingPong", y "Cascada". Los tres realizaban acciones sorprendentes ingeniando el uso del hardware de terminal de video sobre el sistema operativo DOS y sus clones orientales (carteles animados, efecto de pingpong, y caida de letras respectivamente).
Pronto una ola de virus búlgaros comenzó a azotar la nación, iniciando por el "Old Yankee", y el "Vacsina". En este contexto hizo su aparición el Vengador Oscuro, en otoño de 1989.
El primer virus del Vengador Oscuro apareció a comienzos de 1989 y contenía una cadena de texto "Este programa fue escrito en la ciudad de Sofía (C) 1988-89 Vengador Oscuro". Es por ello que a este virus se lo refiere como "Dark Avenger", homónimo de su creador.
Era muy infeccioso: si el virus residía en memoria de la PC, el sólo abrir o copiar un fichero ejecutable en la misma bastaba para infectarlo. Por lo demás, el virus también corrompía datos progresivamente, sobreescribiendo un sector al azar del disco cada 16ava ejecución de un programa infectado. Esto se encargaba de destruir ficheros y directorios del disco tras varias pasadas. Los ficheros corruptos contenían la cadena "Eddie vive, en algún lugar en el tiempo". Debido a su naturaleza altamente infecciosa, el virus no tardó en propagarse mundialmente, alcanzando Europa Occidental, la URSS, los EE.UU., el este de Asia e incluso la Argentina.
Este virus fue seguido por otros; cada uno de ellos utilizaba una nueva táctica en un despliegue técnico cada vez más sofisticado. Se cree que Vengador Oscuro escribió Dark Avenger, dos variantes del V2000, dos variantes de V2100, el 651, dos variantes del Diamond, el Nomenklatura, seis variantes del 512, el 800, el 1226, Proud, Evil, Phoenix (PHX), Anthrax, y el Leech. Todos estos transformaron a Europa Oriental, y Bulgaria en particular, en el Ground Zero de la epidemia global de virus para DOS.
Como medio principal para diseminar el código fuente de sus virus, el Vengador Oscuro daba uso a las por entonces populares carteleras electrónicas. De momento, las fechorías del Vengador Oscuro no estaban caratuladas criminalmente por la policía nacional.
En términos técnicos, la característica más prominente en la mayoría de los virus de Vengador Oscuro era su avezado motor polimórfico, el Motor de Mutación (MrE) de 1991. El MtE podía enlazarse al virus de base para generar desencriptores polimóficos. Vengador Oscuro no inventó el polimorfismo (ya había sido predicho por Fred Cohen y luego puesto en práctica por Mark Washbourn en su virus 1260, de 1990.
La identidad de la persona detrás del seudónimo sin duda representaba el mayor misterio. Las señales desperdigadas en las acciones llevadas por el código permitían inferirla.
En sus variantes, los virus solían contener la siguiente cadena:
Zopeéame (sic) - Quiero viajar
Sólo los Buenos mueren jóvenes...
Copyright (C) 1989 Vesselin Bontchev.
Vengador Oscuro solía hacer frecuentes referencias al investigador antiviral búlgaro Vesselin Bontchev (como en los virus V2000 y V2100, que denuncian ser escritos por Bontchev). Si bien a prima facie esto permitiría dilucidar de forma directa que ambos se tratan de la misma persona, los ofucados mecanismos de funcionamiento del software permitirían mas bien inferir un conflicto entre dos personalidades del mundillo técnico, con el primero realizado una acción de difamación electrónica. Por lo demás, se podía teorizar que Bontchev y Vengador Oscuro se autopromocionaban intencionalmente el uno al otro.
Vengador Oscuro pudo haber sido un fanático de la música heavy metal, en las supuestas referencias a Iron Maiden y su mascota, el monstruito Eddie. Su alias electrónico bien puede representar la canción homónima del álbum debut de Manowar (otra banda de metal pesado). Por no decir de Anthrax, que además de un virus era otra banda metálica de la época.
Una de las víctimas de los virus del Vengador Oscuro fue la estadounidense Sarah Gordon. Novicia con las computadoras, Gordon quedó intrigada por el Pong y se unió a FidoNet, dando con una cartelera electrónica de intercambio de virus, en busca de mayor información. De esta forma llegó azarosamente a contactar al Vengador Oscuro, ávido visitante y participante de dicha BBS. Los dos intercambiaron mensajes a través de correo electrónico, relación que mantuvieron por varios años. Sarah compiló la mayoría de estos correos electrónicos formando una serie de entrevistas improvisada, pero reveladora. Dos artículos salen a resultas de estas: "Dentro de la Mente del Vengador Oscuro", y "Corazón de Oscuridad: la búsqueda del Vengador Oscuro".
En estas entrevistas Sarah se convierte en una especie de Clarice Starling, del Silencio de los Inocentes, y el Vengador Oscuro es su Hannibal Lecter. Los mensajes de correo electrónico ofrecen jugosas pistas sobre la personalidad del Vengador Oscuro y los motivos que lo impulsan, a la vez que ofrece cierta información valiosa.
Entre sus comunicaciones en la FidoNet, Vengador Oscuro declara haber tomado su nombre de "una vieja canción". Afirmaba inicialmente - y en varias ocasiones - que "destruir datos era un placer". Sin embargo, no le dura. Mas adelante confiesa lamentar sus acciones, y que no eran correctas. Con el tiempo, el grado en el cual el Vengador Oscuro se expone ante Sarah deja entrever que comienza a albergar profundo afecto por ella. Incluso llegó a dedicarle uno de sus virus.
Para 1992 Sarah era una reconocida experta en seguridad informática. Aunque no contaba con formación relevante en el tema, terminó en IBM como encargada de amenazas informáticas. Su conocimiento del Vengador Oscuro le ha dado prominencia, y forma parte ya de IBM como consultora sobre el tema. Habla de "un estudio multidisciplinario", y cuenta que IBM - como otros - "se encuentra desarrollando un sistema inmune para el ciberespacio", diseñado para destruir automáticamente todos los virus, incluyendo nuevos y previamente no detectados.
Le gustaría ver escuelas y universidades con cursos de ética como parte dre su currícula de ciencias del cómputo. Sus investigaciones le han hecho ver, que como las monjas jóvenes, los escritores de virus generalmente abandonan los hábitos. El problema es que siempre existe una nueva generación que toma su lugar, por lo cual la educación podría ayudar "no podríamos quedarnos sentados y esperar que nuestros hijos perciban por sí mismos lo que está bien de lo que está mal".
Algunos escritores de virus han sugerido que la personalidad del Vengador Oscuro era un experimento social y que Sarah Gordon era objeto de dicho estudio, mientras ayudaban a construir el mito.
El Vengador Oscuro, la persona tras el teclado, el cerebro de la pandemia de virus de MS-DOS de principios de los noventa, fue elaborado - como un programa más - por la hackeresa Sarah Gordon.