cUCHitril Índice Virus InterNet Buscadores "¡quéInterNetsante!" MexicoHispanoLatinos Servicios abraPALABRA cariCreaturas Programas TIPS
UCH Comentarios Explicación escríbeme!

LA VUELTA A INTERNET EN 80 VIRUS. Parte 5
Información AntiVirus por FTP.
por Héctor Ugalde Corral (UCH)
Artículo publicado en la Revista "Personal Computing México"
Enero 1996

Usuario: Año nuevo, vida nueva.
Cracker: Año nuevo, virus nuevo.
Hacker: ¡No! Año nuevo, información antivirus nueva.
Amigo (usuario Avanzado): ¿En Internet? ¿Por transferencia de archivos FTP?
H: ¡Claro!
C: Pues ni tan nueva...
H: Alguna información no es muy reciente, pero tiene partes útiles.
C: Como el consejo de no tener contacto con los dinosaurios infectados.
A: Sin embargo los discos duros de la "prehistoria" computacional
   necesitaban de un Jurasic "Park"...
H: Bueno, no tan prehistórica, pero sí hay mucha información histórica.
   Por ejemplo, comenzaremos con el lugar corsa.ucr.edu/pub/virus-l/
   (nótese que es la letra "ele" minúscula, y no el número 1).
   En esta dirección están archivados los mensajes del grupo de noticias
   (Usenet newsgroup) comp.virus.
U: ¿Grupo de noticias?
H: Son foros de discusión, los cuales se explicarán en otro artículo.
C: En otra discusión.
H: Por lo pronto, comp.virus es un grupo moderado de comentarios, preguntas,
   respuestas y consejos sobre virus/antivirus
C: Es un grupo muuuy moderado...
U: ¿Moderado?
H: Quiere decir que los mensajes pasan por el filtro de un moderador.
C: "Comp.virus con filtro". ¡Tómese con moderación!
H: Virus-L significa Virus-List, y es una "Mailing List".
   Más adelante veremos cómo funcionan estas listas de correo,
   por lo pronto lo que aquí nos interesa es que en la computadora
   corsa.ucr.edu, en el directorio /pub/virus-l/ está el "archivo"
   de los mensajes en forma "editada".
A: ¿Editada?
H: No. Este... en forma "compilada".
A: ¿"Traducida"? ¿Cómo los compiladores de lenguajes de programación?
H: Tampoco. Humm... más bien en forma recopilada (Digested form).
C: En forma digerida. Como la revista Selecciones de la digestión del lector.
   ¡Léase en el baño!
H: ¡Calma! Virus-L es un compendio que en cada número reune todos los mensajes
   de un periodo de tiempo (de 2 días a una semana, dependiendo de la cantidad
   y tamaño de los mensajes).
A: ¡Como una revista!
H: Exacto. Virus-L es una especie de revista electrónica que comenzó ¡en 1988!
U: ¡Lleva 8 años!
H: Sí. Ahora que estamos iniciando 1996, Virus-List comienza su volumen 9.
   Aunque los subdirectorios están nombrados por año para hacer más fácil
   la localización de algún número en particular. Por ejemplo,
   en corsa.ucr.edu/pub/virus-l/1995/ están archivados todos los números
   del año pasado, comenzando por el archivo virusl08.001
C: Virus-List trata sobre virus "listos"...
H: Y crackers "tontos"...
C: ¡Ni tanto!
H: Mejor pasamos al siguiente lugar: csrc.ncsl.nist.gov/pub/virus/
   incluye los siguientes subdirectorios: virinfo/ el cual contiene
   información sobre virus y protección contra ellos.
   Muy especialmente los archivos con "extensión" .cvp,
   que son una serie de artículos de Robert Slade hechos en 1992,
   pero muy didácticos y prácticos.
C: Pero muy raquíticos...
H: Son archivos de texto muy cortos, pero concretos.
   El archivo intro1.cvp es una introducción a los artículos,
   los archivos del tipo defgen*.cvp son definiciones generales,
   los que cumplen la máscara defmth*.cvp hablan de algunos mitos sobre virus,
   los fun*.cvp sobre el funcionamiento de algunos virus.
C: ¿No tratan sobre la diversión de los virus?
H: ¿No considerarías divertido perder todos tus archivos del disco duro, o no?
C: Cada quien se divierte como quiere...
A: "Diversiones peligrosas".
C: "Infección fatal".
H: Los funbot*.cvp tratan sobre infectores del área de arranque (Boot sector),
   los funpiv*.cvp hablan sobre el funcionamiento de otras infecciones
   por virus, y los fungen*.cvp de el funcionamiento de algunos tipos de virus
   en general.
C: ¿Y los "fungen*", fungen o fingen?
H: Los hisint*.cvp son sobre historia de los virus en general,
   los hisvir*.cvp es la historia de algunos virus específicos.
C: Virus con pedigree.
H: Los archivos prtckl*.cvp son una lista de chequeo para protegerse
   contra virus y los prtgen*.cvp son recomendaciones de protección
   antivirus en general.
C: ¿Y sobre protección en particular?
A: ¿Y sobre protección contra un Cracker en particular?
H: Pues para protección contra un virus en particular, no hay nada como
   el antedicho y susodicho Virus-List, sólo que hay que "rascarle" un poco,
   o en último caso preguntar y pedir ayuda en el foro comp.virus.
C: Para pedir ayuda, grite F1.
H: También en virinfo/ hay otros documentos interesantes como: chess.txt.
U: ¿Un texto sobre ajedrez?
H: No. Es un texto de David M. Chess de IBM.
   chess.txt (1991) "Seis virus comunes de PC-DOS y qué significan para usted",
   cvm.txt (1989) "Mitos sobre virus de computadora",
   glath.txt (1990) "Virus de computadora: Un punto de vista relacional",
   hormones.txt (1990) documento sobre el control de infecciones en redes,
   ibm.txt (1990) un documento de IBM sobre virus,
   vir_rcov.txt (1994) "Guías para remover o desarmar virus de PCs".
C: "Guía para volver a armar el rompecabezas de los virus".
H: En el subdirectorio virrevws/ hay evaluaciones de programas antivirus,
   por ejemplo: fprot.sla (F-Prot), nortonav.sla (Norton AntiVirus),
   scan.sla (McAfee ViruScan), tbscan.sla (ThunderByte).
U: ¿Y quién gana?
H: ¡El usuario, por supuesto!
C: ¡El virus, por supuesto!
H: Por último, en el subdirectorio virusl/ están copias de los archivos
   de virus-list.
U: ¿Por último?
H: Por último, pero en la computadora csrc.ncsl.nist.gov.
   Ahora viajamos hasta el viejo continente.
   Hasta ftp.informatik.uni-hamburg.de/pub/virus/
   que es la Universidad de Hamburgo en Alemania.
   Este es un lugar con mucha información antivirus reciente y actual.
   Y si la conexión está lenta, hay un "espejo" en
   ftp.uu.net/pub/security/virus/
   En cualquiera de estos dos lugares,
   se encuentran  los siguientes documentos que recomendamos:
   attack.zip "Posibles ataques de los virus contra los programas
   de (chequeo) de integridad y cómo prevenirlos".
C: ¿Y a los pobres virus, quién los protege de los posibles ataques
   de los programas antivirus?
H: El texto factory.zip tiene como título
   "Las fábricas de virus Búlgaras y Soviéticas",
   y goodvir.zip "¿Son buenos los virus?".
C: ¡Claro!
H: Mira, eso lo discutiremos en otro artículo.
C: ¿Junto con "¿Son buenos los antivirus?"?
H: El archivo plymrphs.zip "Virus polimórficos conocidos",
   poly9403.zip "Lista de virus polimórficos a Mar/94",
   wild9506.zip "Lista de virus 'libres' (wild) a Jun/95",
   viretich.zip "�tica de los virus",
   trends.zip "Tendencias futuras en la escritura de virus".
C: ¡Mejores virus, mejores daños! ¡Primero las computadoras, luego el mundo!
H: Todos estos documentos fueron escritos por Vasselin Bontchev,
   un investigador antivirus Búlgaro,
   que inclusive fue confundido y acusado de ser "Dark Avenger",
   un famoso escritor de virus.
C: ¡No tan famoso como "el Cracker"!
H: En este "site", hay muchos más textos y archivos
   muy útiles en nuestra lucha antivirus.
   En el subdirectorio texts/scanner está archivada "The Scanner",
   el cual es un boletín (NewsLetter) AntiVirus.
   En el subdirectorio bulletin/ están grabados los boletines
   del programa antivirus F-Prot.
   En texts/carobase/carobase.zip está la base de datos CARO
   de información y descripciones de virus (un archivo de 168 kilobytes).
   Y en texts/catalog/ está el "Catálogo de virus de computadora".
C: ¡Ventas de virus por catálogo!
H: ¡Deveras que estás loco! Sin embargo, curiosamente en este lugar antivirus...
C: De cuyo nombre no quiero acordarme...
H: Hum... En progs/virsim1.zip se encuentra el programa
   que simula el comportamiento de algunos virus (sin el daño, sólo el "show"),
   y en progs/virlab15.zip está el "Laboratorio de Virus"
   para "experimentar" de manera segura con virus "simulados".
   Ambos programas también se encuentran en la colección SimTel
   como se indicó en el artículo del mes pasado.
U: Del año pasado...
H: Existen algunos otros servidores FTP con información antivirus, por ejemplo:
   cert.org que es la organización del Equipo de Respuesta
   a Emergencias de Computadora (Computer Emergency Response Team).
   La cual recibe reportes de rompimiento de seguridad, virus y emergencias,
   especialmente en equipos Unix, aunque hay algo de PCs.
   Allí, (en cert.org/pub/virus-l/docs/vtc)
   está por ejemplo, una copia del Catálogo de Virus de Computadora
   nombrado antes.
C: ¡Ya no hacen las cosas como antes!
H: En ftp.Germany.EU.net/pub/networking/security/papers/
   hay también algunos documentos sobre seguridad en computadoras y redes.
C: ¡Para que te quedes atrapado en mi red!
H: ¡Hasta la próxima "redada"!