Entrevista con el creador del primer virus para mIRC.

Entrevista con el creador del primer virus para mIRC.

En 1997 apareció el primer virus (más que virus gusano) para mIRC, justo después salieron muchos más, hemos tenido la oportunidad de entrevistar a su autor.

Para el que no lo recuerde aqui hay varios links con información sobre el gusano.

http://www.google.com/search?hl=en&q=mirc+virus+acoragil
http://www.europe.f-secure.com/v-descs/simpsala.shtml
http://www.avp.ch/avpve/worms/irc.stm
http://www.fut.es/~jcano/Virus_Script.htm

Marzo 2002, Entrevista por SorgoNet.com al primer creador de virus para mIRC.

Porque motivo creaste al gusano?

La razón no es muy complicada si tenemos en cuenta que en 1997 no teníamos cuentas gratuitas el motivo fue fue robar las cuentas de otros usuarios .

Lo hiciste tu solo?

Veamos yo fui el escritor, pero las técnicas ni la idea de hacer un script para el MIRC fueron solo mías digamos que yo VI el error.

Te lo encargó alguien?

que eres de la CIA?

Lo viste deliberadamente o fue casualidad?

La idea original era robar los passwords de usuarios pero se pensó que haciendo un script se podían robar, sustituyendo la ingeniería social por un script tipo "zebal" el resultado fue que estudiando el código del mIRC código, no, la configuración es mas apropiado, estudiando la configuración del MIRC se podían observar errores simples, de seguridad, simples, pero, bueno, ya vieron, no nadie me lo encargo, respondiendo a la pregunta .

Que numero de cuentas conseguiste con ese método?

0

Entonces fue un fracaso?

Tranki, el número de cuentas que conseguí fueron 0 por una razón muy sencilla el script daba para más las cuentas dejaron de ser importantes cuando podía leer todo lo que decían los infectados en un # nombrado como 3212 y un fracaso no, no lo fue, aunque se me escapo, sin dudas de las "manos".

Querías demostrar algo?

No, solo robar, pero si se demostró que la red, incluso en un entorno tan "SEGURO" como el IRC, en el que cualquiera utilizas BOTS para dominar sus # puede un ajeno no solo meter la nariz, si no también la "mano"

Esperabas una expansión tan grande?

No , no esperaba una expansión tan grande, de hecho el gusano estaba en fase de pruebas y fue esa fase la que se me escapo, déjame decirte que yo me contagié para contagiarlo y solo se lo pase a 3 personas a partir de hay el contagio fue piramidal , y lo pude seguir durante 3 meses, el tiempo que tardasteis en pillarlo.

Cuanto tardaste en crearlo?

En crearlo? no se, ya te digo que la idea no era hacer un virus en realidad la idea era hacer un ingeniero social en un script para el mIRC en ese proceso se descubrieron problemas de seguridad para el mIRC, y se utilizaron, el tiempo.. 2 semanas... 1 semana... no se, menos de un mes.

Cuantos usuarios + o - estaban infectados a los 3 meses??

A los 3 meses descubrieron el virus cuantos usuarios, en el IRC Hispano muchos, pero la gente se mueve de un lado al otro a los 3 meses decidí dejar de rastrear a los infectados pues para entonces ya había múltiples webs que explicaban de manera incorrecta como actuaba el virus y como desinfectarlo ademas el # de "rastreo" fue .. como se dice censurado?, chapado.

Puedes explicar el funcionamiento básico del gusano?

Si por supuesto el error que cometió nuestro amigo o mejor los errores que cometió nuestro amigo fueron 1 que por defecto el mIRC tenia el autoget por defecto y segundo que es el importante los nuevos ficheros se grababan en el mismo lugar que los ficheros de configuración, esto por supuesto esta arreglado en las nuevas versiones esto solo explica el contagio te referías también a las habilidades?

Si, también.

Bien, pues el contagio es una de ellas, el resto son en realidad pruebas, para ver la potencia que podía tener desde luego podías tener el control del usuario infectado gracias a los comandos del mIRC tipo ON :TEXT "lo que sea" :bla bla bla pero ciertamente son conocidos por todos en la red no creo que deba explicarlos sin embargo si me gustaría decir que hay, unas instrucciones a las que se le dio mucha importancia tanto en la red como en revistas que realmente no la tienen por ejemplo, podía mediante una instrucción robar el fichero system.cb y se interpretó como el robo de un fichero muy importante la verdad fue un fichero al azar, ni idea de que es ni para que vale, solo quería comprobar que podía bajarloo también los /unix/etc/pass... desde win es ridículo intentar este acceso como ya dije es una prueba de laboratorio que se nos escapo.

Tenían algún significado las palabras que activaban el gusano?
Acoragil, shirak, Durak, shirac, shirat

Si para mi Acoragil en realidad tenia que activar las funciones del gusano ,que una vez activado actúa como troyano con una palabra que fuera poco o mejor nada usual Acoragil esta basado en el señor de los anillos como un nazgul el efecto era un /quit shirak, durak
no tienen nada que ver con el presidente gabacho es de otros libros encender y apagar es el significado el resto de combinaciones están hechas para que no se escriban por error.

Se le han atribuido varios nombres, lo llamaste de alguna manera al crearlo?
Como te refieres a él?

Pero se le llamo Acoragil, simsalapim,sleeper,mIRC_virus,Irc-virus yo personalmente le llamaba mi criatura :->

Porque escogiste el mIRC y no otro programa?

No escogí ningún programa, el mIRC era el que tenia el fallo de seguridad, seguramente con otro programa no habrá ocurrido.

Algunos medios de comunicación te trataron de "mente estéril", que opinas al respecto?

Me parece bien, pero gracias a mi o al trabajo de nosotros la red es más segura y la peña mas desconfiada.

Cuantos más virus gusanos has creado ?

Paso.

Eres un experto en informática?

No.

Como empezaste en la informática?

Que tiene que ver?

Has intentado alguna otra hazaña por el estilo?

El virus del mirc fue una casualidad, un error de otro , no una hazaña .

Crees que hoy en día cualquiera puede hacer un virus?

Un virus NO,pero descubrir una vunerabilidad, sin duda.

Que le dirías ahora a toda la gente que se vio infectada por el gusano?

2 cosas, que espabilen y 2 que aprendan que el echo de estar en su casa no significa que sus datos estén seguros, de todas formas, este "percance" ya esta olvidado de no ser así, nadie permitiría que un BOT dominase su # , debo recordar que el Virus del mIRC leía las conversaciones privadas?

Crees que el mIRC hoy en día es seguro?

Ni idea, yo no lo utilizo.

Perteneces a algún grupo de creadores de virus?

No, pero si a otro grupo del cual me ahorraré de nombrar, de todas formas mucha gente ya nos conoce, por otros trabajos , menos "estériles"?

Tienes alumnos?

Eso no tiene nada que ver.

Tienes fans?

Dudo que tenga fans, enemigos es más probable.

Eres también un hacker?

Si, me considero como tal, todo depende lo que entiendas tu por hacker .

Te consideras un artista?

Si, pero no por la creación del gusano, eso fue como ya dije el error de otro, me considero artista por cuestiones personales

Te fías de los antivirus? tu usas antivirus?

Bueno, no los uso en Linux no necesito usarlos , y en Win me fío de que detectaran Virus antiguos, los nuevos, pues eso ,nuevos son

Están preparados los "usuarios normales" para los virus? que crees que saben sobre el tema?

Pues no, no están preparados, como dije antes los usuarios se sienten cómodos en sus casas saben de virus lo que leen, y lo que leen ya esta en sus maquinas de todas formas , los usuarios no tienen nada que no puedan perder y los informáticos tienen que ganarse la vida de alguna manera, ¿no?saber del tema nada lo mismo que saben de la invasión de laño pasado por extraterrestres del planeta Agostini

Que proyectos tienes para el futuro? seguirás en el lado oscuro?

No, mis proyectos són fructíferos para la sociedad aunque no descarto encontrar un error , y aprovecharme de el de todas formas estoy rehabilitado digamos, ni siquiera me dedico al arte mas antiguo, para los incautos, la ingeniería social.

Podrías haber destrozado el ordenador del infectado si hubieras querido?

No, con la versión que deje escapar, pero si ,sin duda de haber creado una versión nueva tampoco fue ese mi interés nunca.

Quieres añadir algo más antes de dar por finalizada esta entrevista?

Me gustaría que la gente de la red se diese cuenta de que el hecho de que estén es su casa, cómodamente ,sentados no implica que no sean vulnerables y me gustaría que entiendan que no es a gente como a mi quien les debe preocupar si no que es la seguridad de su información, si yo que soy un "pringao" puedo acceder a sus maquinas, que podrá por ejemplo hacer,TU GOBIERNO.
Coño me asusto yo y todo.

Gracias por todo.