¿Quién está escribiendo los virus?
Hitler está vivo en Sudamérica. Jim Morrison está vivo y vive en reclusión en una montaña en alguna parte. Las teorías conspirativas nunca mueren y tienden a vivir para siempre en las mentes de los irracionales. Recientemente recibí la siguiente pregunta:
“Alguna gente dice que las propias compañías AV (ESET, Kaspersky, Symantec ..) ¡también escriben los virus! ¿Cómo podemos responderle con evidencias racionales?”
Bueno, la evidencia racional nunca terminó con una teoría conspirativa, pero de todos modos daré alguna información. La mayoría de las compañías AV se rehúsan a contratar a un autor de virus conocido. Es completamente posible que en algún momento de la historia de un individuo que trabajó para una compañía AV haya escrito un virus. Ninguna compañía es inmune de contratar una manzana podrida aquí y allá, pero escribir virus no es el tipo de cosas que una compañía auténtica de antivirus apruebe.
Antes de continuar, permitanme cambiar la palabra virus por malware ya que estamos hablando de programas maliciosos en general. La mayoría del malware que vemos hoy en día no son virus.
Hay varias buenas razones para que una compañía antivirus no escriba malware. Si una compañía antivirus escribiera malware estaría poniendo en peligro su negocio. Si fueran atrapados haciendo esto quedaría fuera del negocio y enfrentarían cargos criminales en varios países. No es una estrategia de negocios muy inteligente.
Ahora mismo hay demasiado malware del cual ocuparse. Las compañías antivirus luchan contra el gran volumen de amenazas, no hay necesidad de más. Estoy seguro que los laboratorios de las compañías AV podrían permanecer ocupados por largo tiempo procesando las muestras que aun no han sido agregadas para detectar.
Es un modelo de negocios verdaderamente estúpido para una compañía de antivirus el pagarle a alguien para que escriba malware cuando hay tanta gente que ya lo hace. Si viene gente y mantiene gratis el jardín de su casa inmaculado, ¿va a contratar a alguien para que haga eso mismo?
Escribir virus no es algo difícil de hacer. No se necesita mucho más que las habilidades de un programador novicio para escribir un virus, no es ciencia espacial. Mientras que estoy seguro que aun hay algunos de los autores de virus de la vieja escuela escriben virus por diversión o sin malicia, el grueso del malware que vemos hoy es usado para robar dinero, credenciales de juegos en linea (por dinero), e identidades personales (por dinero). Vemos malware escrito y usado para espionaje corporativo, y probablemente también para espionaje de gubernamental. A veces el malware es usado como represalia, sin embargo no son las compañías de antivirus las que escriben toda esa porquería.
La mayoría de las compañías antivirus fueron iniciadas por una persona que encontró un virus y quiso e intentó deshacerse de él. Estas personas comenzaron con el intento de crear un programa muy útil y nunca perdieron ese deseo.
En estos días hay programas antivirus falsos, pero están escritos por criminales que no tienen la habilidad para escribir un producto antivirus decente y se esconden de modo de no ser atrapados. Escribir malware es lo que hace esa gente para vivir.
Han habido algunos autores de malware que fueron atrapados y condenados, pero ninguno estaba empleado por una compañía antivirus.
Ahora uno puede mostrarle a una persona irracional la información, pero no la puede hacer pensar racionalmente. Podrían preguntarles si creen que los bomberos comienzan los incendios para conservar sus trabajos, si los doctores intentan mantener enferma a la gente para conservar sus trabajos, si los recolectores de residuos hacen toda la basura para conservar sus trabajos, y cosas así.
Es una acusación ridícula e ilógica que no se sostiene ante un escrutinio lógico, pero ese es el caso cuando se trata con teóricos paranoides de las conspiraciones.
Traducción: Raúl Batista - Segu.Info
Autor: Randy Abrams - Director de Educación Técnica de Eset
Fuente: Blogs de Eset
“Alguna gente dice que las propias compañías AV (ESET, Kaspersky, Symantec ..) ¡también escriben los virus! ¿Cómo podemos responderle con evidencias racionales?”
Bueno, la evidencia racional nunca terminó con una teoría conspirativa, pero de todos modos daré alguna información. La mayoría de las compañías AV se rehúsan a contratar a un autor de virus conocido. Es completamente posible que en algún momento de la historia de un individuo que trabajó para una compañía AV haya escrito un virus. Ninguna compañía es inmune de contratar una manzana podrida aquí y allá, pero escribir virus no es el tipo de cosas que una compañía auténtica de antivirus apruebe.
Antes de continuar, permitanme cambiar la palabra virus por malware ya que estamos hablando de programas maliciosos en general. La mayoría del malware que vemos hoy en día no son virus.
Hay varias buenas razones para que una compañía antivirus no escriba malware. Si una compañía antivirus escribiera malware estaría poniendo en peligro su negocio. Si fueran atrapados haciendo esto quedaría fuera del negocio y enfrentarían cargos criminales en varios países. No es una estrategia de negocios muy inteligente.
Ahora mismo hay demasiado malware del cual ocuparse. Las compañías antivirus luchan contra el gran volumen de amenazas, no hay necesidad de más. Estoy seguro que los laboratorios de las compañías AV podrían permanecer ocupados por largo tiempo procesando las muestras que aun no han sido agregadas para detectar.
Es un modelo de negocios verdaderamente estúpido para una compañía de antivirus el pagarle a alguien para que escriba malware cuando hay tanta gente que ya lo hace. Si viene gente y mantiene gratis el jardín de su casa inmaculado, ¿va a contratar a alguien para que haga eso mismo?
Escribir virus no es algo difícil de hacer. No se necesita mucho más que las habilidades de un programador novicio para escribir un virus, no es ciencia espacial. Mientras que estoy seguro que aun hay algunos de los autores de virus de la vieja escuela escriben virus por diversión o sin malicia, el grueso del malware que vemos hoy es usado para robar dinero, credenciales de juegos en linea (por dinero), e identidades personales (por dinero). Vemos malware escrito y usado para espionaje corporativo, y probablemente también para espionaje de gubernamental. A veces el malware es usado como represalia, sin embargo no son las compañías de antivirus las que escriben toda esa porquería.
La mayoría de las compañías antivirus fueron iniciadas por una persona que encontró un virus y quiso e intentó deshacerse de él. Estas personas comenzaron con el intento de crear un programa muy útil y nunca perdieron ese deseo.
En estos días hay programas antivirus falsos, pero están escritos por criminales que no tienen la habilidad para escribir un producto antivirus decente y se esconden de modo de no ser atrapados. Escribir malware es lo que hace esa gente para vivir.
Han habido algunos autores de malware que fueron atrapados y condenados, pero ninguno estaba empleado por una compañía antivirus.
Ahora uno puede mostrarle a una persona irracional la información, pero no la puede hacer pensar racionalmente. Podrían preguntarles si creen que los bomberos comienzan los incendios para conservar sus trabajos, si los doctores intentan mantener enferma a la gente para conservar sus trabajos, si los recolectores de residuos hacen toda la basura para conservar sus trabajos, y cosas así.
Es una acusación ridícula e ilógica que no se sostiene ante un escrutinio lógico, pero ese es el caso cuando se trata con teóricos paranoides de las conspiraciones.
Traducción: Raúl Batista - Segu.Info
Autor: Randy Abrams - Director de Educación Técnica de Eset
Fuente: Blogs de Eset
Jim Morrison nunca dijo que hitler estaba viviendo en sudamerica, pero si decia que estaba vivo por el temor de esa epoca y por los rumores que muchos alemanes migraron a america y otros paises. Ahora no creo que las empresas que se dedican al negocio de los antivirus no se dediquen a diseñar y crear virus. si recordamos la historia de la creacion de los virus podemos ver que empresas de alto prestigio como IBM fueron los pioneros de estos. ahora existe paises como rusia que tienen su propia ISP y que tienen sus propias normas y sabemos que es pais que mas hacking se realiza y no sabemos como se comportaran sus empreas de antivirus. en mi apreciacion no afirmaria como tu lo estas haciendo.
ResponderBorrarInteresante articulo!.
ResponderBorrarY muy cierto lo que dice.
Hola Anónimo 1:
ResponderBorrarEl autor del artículo responde a tus sospechas y acusaciones, que expones sin hechos ni pruebas:
"Ahora uno puede mostrarle a una persona irracional la información, pero no la puede hacer pensar racionalmente."
"Es una acusación ridícula e ilógica que no se sostiene ante un escrutinio lógico, pero ese es el caso cuando se trata con teóricos paranoides de las conspiraciones."
Saludos,
Raúl
Iba a comentar, pero es un tema muy extenso como para escribirlo, obviamente se puede pensar que quien esta encargado de proteger, puede dañar, para luego tener mas trabajo.
ResponderBorrarPero entre todo el articulo, lo mas evidente es
"Ahora mismo hay demasiado malware del cual ocuparse. Las compañías antivirus luchan contra el gran volumen de amenazas, no hay necesidad de más"
En otra epoca quizas si, era necesario de crear revuelo para luego tener trabajo. Pero a estas alturas, ya no lo creo necesario.
Pero en casos muy aislados, es posible, como se conoce que hay policias que dejan salir a los presos a robar o matar a la calle.
AnonimoK
-"Para prevenir hay que simular el ataque"-
ResponderBorrarHola Leon,
ResponderBorrarEn la industria AV se tiene suficiente material dañino para probar los prod. sin necesidad de crear malware. De hecho hacerlo seria una mala practica ya q no se estaría probando malware real in-the-wild. Lamentablemente hay algunos casos de publicaciones que simularon malware para probar AV, lo cual por supuesto es una tonteria.
Cristian
Hola Raul:
ResponderBorrarno se si viste un documental sobre el ataque a estonia por parte de rusia Tu crees que no haya existido colaboracion de empresas que se dedican al desarrollo tecnologico(antivirus) y ultimo el ataque a empresas chinas por medio de google.
yo pienso que no deberia existir afirmaciones como dice el autor del articulo. yo creo que esta hablando por su empresa que es Eset pero generalizarlo.
y tambien le pediria que corrija su introduccion sobre lo que dijo Jim Morrison desde ahi ya esta mal en sus afirmaciones
Gracias
Hola Anonimo
ResponderBorrarPor favor lee el art. con cuidado, en ningún lado dice que Jim Morrison afirmó lo que tu mencionas.
Por otro lado, si estas convencido de tu error, quienes somos nosotros para querer enmendarlo :)
Cristian
Creo que una persona de una empresa de antivirus salga diciendo esto, es como que un gobernador diga que no roba el dinero del pueblo. Tampoco hay que lavarse las manos, ni decir que contratan manzanas podridas porque no hay que desmerecer a aquellas personas que tienen otros punto de viste al tuyo.
ResponderBorrarSi mal no recuerdo en segu-info leí que una empresa de antivirus había sacado un malware para "probar" y ya tenia en su poder varias maquinas. Eso me da mucho que pensar.
Por otra parte escribir un virus no es difícil. Si es difícil hacerlo indetectable, para eso se debe conocer la aplicación que lo detecta, digamos el antivirus y quien conoce el antivirus?… Podemos seguir delirando, pero para ponerle punto a la cosa, lo que dijiste en el articulo no se sostiene de nada mas que tú punto de vista por lo que no significa que sea cierto. Igual es solo un aporte sin intención de producir reacciones negativas.
saludos a segu-info...
Hola Alejandro,
ResponderBorrarMe puedes pasar el art. q mencionas por favor.
Cristian
si lo estoy buscando para ponerlo de referencia...
ResponderBorrarAlejandro,
ResponderBorrarMe resulta sospechoso que pongas en duda a alguien que defiende la industria AV (no su empresa, toda la industria) en la que trabaja y que argumenta en contra de acusaciones sin fundamento, falsas e irracionales.
¿No estarás del lado de los delincuentes que realmente escriben malware e intentas socavar la confianza hacia los fabricantes de AV, sus enemigos que frustran un poco sus robos?
.
.
Quedate tranquilo, no pienso ni sospecho nada malo de ti.
Lo anterior es solo un ejemplo del modo retorcido de ver las cosas de los paranoides de las conspiraciones.
Sobre el argumento que traes: que para hacer un malware que sea verdaderamente indetectable deba ser hecho por el fabricante de AV porque lo conoce bien, opino en base a algunos razonamientos, que es incorrecto.
Al menos encuentro varios argumentos razonables en contra de lo que planteas:
a) si así fuera, eso sólo prevendría de ser detectado por el propio AV del farbricante, ¿y que hay de los demás AV? ...
b) .. y si lo hicieran indetectable para el propio AV, ¿no quedarían en desventaja frente a los demás AV?. Eso iría en contra de los propios intereses, el de tener un mejor producto que la competencia.
c) sin pagar un peso se consiguen en el "mundo under" copias actuales funcionales de muchos productos AV. No se necesita ser la empresa que fabrica un AV para probar un malware y ver que no sea detectado.
d) ¿conoces el concepto de caja negra? si se hace ingeniería reversa sin desensamblar un programa, ¿para que necesitaría ser los dueños de un único AV para hacerlo indetectable?.
Lo siento, a mi modo de ver esta argumentación que traes no se sostiene ante la lógica y la razón.
Saludos.
retiro esto dicho por mi..."Si mal no recuerdo en segu-info leí que una empresa de antivirus había sacado un malware para "probar" y ya tenia en su poder varias maquinas. Eso me da mucho que pensar."... Porque no encuentro dicho articulo y pido disculpa si a alguien perjudique, no volvera a pasar.
ResponderBorrarTodo lo otro que dije sigue en pie.
¿Sospechoso porque dude de alguien que no conosco y que es una simple persona como yo? No argumentos en contra de acusaciones sin fundamento, si sin pruebas asique acepto que sean falsas pero eso no implica que sean irracionales.
Porque no puedo dudar de vos si no te conozco y sos una simple persona como yo. Digamos me decís que soy sospechoso por dudar de tu simple razón. Esto no acredita humildad en tus palabras con lo que quita mayor credibilidad de lo que me decís.
Pensa mal si queres no creo que me perjudique de algún modo, igual gracias por no tener la intención.
a) La verdad que tenes razón si quisieran hacer daños podrían usar el mismo antivirus, ya que sus actualizaciones permiten la modificación del código.
b) Más verdad, ahora que pienso lo intereses económicos primero.
c) El mundo under no lo conozco. Si gente que se dedica a dudar de agencias privadas que buscan como primer objetivo lucrar. Son muy buenos programadores y desafían todos los limites. Y sabiendo las fallas buscan corregirlas. Por favor corregirme si es eso el “mundo under” o no. Y lo que decís en cuanto sin pagar conseguir un antivirus para probar tenes toda la razón.
d) Creo que entendí. Digamos yo no dije que seas “dueño de un único AV para hacerlo indetectable. Solo digo que ayudaría y mucho. Vi muchas coincidencias en antivirus en cuanto detectar algunos virus. Por ejemplo en la búsqueda de un código delta. Que es una porción de código que permite colocar al virus en un archivo ejecutable sin causar un cierre del mismo. El código delta se compone de algunas líneas y si se agrega un nop entre algunas de ellas ya es indetectable a varios antivirus. Esta es una de las tantas.
Me parece bien conocer otros razonamientos y que se pueda intercambiar palabras. Aprendí mucho y espero seguir haciéndolo. Te agradezco por compartir tú tiempo, no creo que muchos lo hagan. No tenes nada que sentir. Un saludo grande raul y sigo este hilo para seguir defendiendo mi postura.
Mi nombre es Dario Alejandro Zapiola y no soy nadie jejej…
Bueno Alejandro,
ResponderBorrarInteresante charla tenemos hoy.
Respecto de la primera parte de mi anterior cometario espero que hayas comprendido que fue en tono irónico para demostrar el punto. Nada personal en absoluto. Sin pretensiones. Si te resultó mal te pido disculpas.
Respecto de c) conozco poco de ese mundo pero ya es descarado la cantidad de key-gens y seriales de productos AV que circulan, con los que muchos aprovechan para usar de forma pirata productos pagos. Me refería a eso.
Respecto de la inteligencia y fantásticas cosas que hacen algunos programadores, siempre las valoro en contexto, alguien muy inteligente que vende su habilidad para el crimen, robo, piratería, por mi parte no merece mucho respeto. Es alguien equivocado que hace daño.
Me da gusto este tipo y buen nivel de intercambio, que requiere esfuerzo y un poco de tiempo para pensar lo que se dice.
Gracias por tu tiempo y paciencia.
Saludos.
Excelente articulo, primero diré que las compañias AV no tienen necesidad de escribir virus hoy en dia, porque el mercado ya esta inundado de virus, malware y troyanos.
ResponderBorrarPero voy a poner mi posición con base a estudios que he realizado de años e incluso pruebas recientes.
Aunque las compañias AV no les convenga escribir virus, si proceden a infectar equipos con malware cuando detectan que usan una copia ilegal de su antivirus.
Les invito a que hagan la prueba con firmas famosas. En una oportunidad le escribí directamente al presidente de una de las compañias.
Esto es una practica que ya se hacia, pero principalmente compañias que vendian software, al ver que sus programas eran copiados decidieron desarrollar virus propios.
Leonardo U.
Leandro,
ResponderBorrarLo siento soy escéptico, no puedo creerte a menos que lo pruebes y documentes apropiadamente.
Saludos.
Hola Anonimo,
ResponderBorrar>> Aunque las compañias AV no les convenga escribir virus, si proceden a infectar equipos con malware cuando detectan que usan una copia ilegal de su antivirus.
Eso que mencionas no tiene sustento y tampoco es verdad. Lo que SI sucede que cuando instalas una versión troyanizada (por un delincuente, no por la empresa AV) te infectas. Esa versión troyanizada por supuesto la consigues en sitios donde te prometen la "version gratuita".
Cristian
Leonardo U.
ResponderBorrarMás detalles sobre lo que dice Cristian lo puedes encontrar en varias notas de este mismo blog:
http://blog.segu-info.com.ar/2009/08/keygen-falsos.html
http://blog.segu-info.com.ar/2009/02/desventajas-del-software-ilegal-y.html
http://blog.segu-info.com.ar/2009/03/desventajas-del-software-ilegal-ii-o-de.html
Saludos, Raúl