Dark Avenger era un seudónimo de un escritor de virus informáticos de Sofía , Bulgaria. Obtuvo una popularidad considerable a principios de la década de 1990, ya que algunos de sus virus se propagaron no solo por todo el país, sino también por Europa, llegando incluso a Estados Unidos y Australia.
Vengador oscuro | |
---|---|
Nació | Desconocido |
Nacionalidad | búlgaro |
Ocupación | Programador , escritor de virus informáticos , delincuente informático |
Conocido por | Escribir virus informáticos |
Antecedentes y orígenes
En las décadas de 1980 y 1990, Bulgaria tenía una floreciente industria de hardware informático especializada en proporcionar un gran número de PC con fines educativos. Por lo tanto, muchas escuelas y universidades recibieron computadoras y las ciencias de la computación eran una asignatura comúnmente estudiada. Esto ayudó a fomentar una cierta actitud sobre las computadoras entre esa generación.
En abril de 1988, la revista especializada en ordenadores de Bulgaria , Компютър за Вас ( Computer for You ), publicó un artículo en el que explicaba en detalle la naturaleza de los virus informáticos e incluso los métodos para escribirlos. [1] Unos meses después de eso, Bulgaria fue "visitada" por varios virus extranjeros, a saber, "Viena", "Ping Pong" y "Cascade". El interés generado tanto por el artículo como por los virus fue enorme, y pronto los jóvenes programadores búlgaros comenzaron a buscar formas de diseñar sus propios virus. [1]
Pronto estalló una ola de virus búlgaros, iniciada por los virus "Old Yankee" y "Vacsina". Dark Avenger hizo su primera aparición en la primavera de 1989. [2]
Virus
El primer virus de Dark Avenger apareció a principios de 1989 y contenía la cadena "Este programa fue escrito en la ciudad de Sofía (C) 1988–89 Dark Avenger". Por lo tanto, este primer virus generalmente se conoce como "Dark Avenger", epónimo de su autor.
Era muy contagioso: si el virus estaba activo en la memoria, abrir o simplemente copiar un archivo ejecutable era suficiente para infectarlo. Además, el virus también destruyó datos, al sobrescribir un sector aleatorio del disco cada 16 ejecuciones de un programa infectado, corrompiendo progresivamente los archivos y directorios del disco. Los archivos corruptos contenían la cadena, "Eddie vive ... ¡en algún lugar en el tiempo!", Posiblemente una referencia al álbum Somewhere in Time de Iron Maiden . Debido a su naturaleza altamente infecciosa, el virus se propagó por todo el mundo, llegando a Europa Occidental , la URSS , Estados Unidos e incluso Asia Oriental . [2] Incluso recibió una mención moderada en The New York Times y The Washington Post . [3]
El autor holandés Harry Mulisch informó haber encontrado el virus en su computadora portátil mientras escribía su obra maestra El descubrimiento del cielo en su diario de registro el 21 de octubre de 1981 en el capítulo 51 del libro, y debido a su propia naturaleza cabalística y al libro , lo interpretó como una “señal favorable por parte de autoridades superiores”, y posteriormente se consideró en referencia a The raven llamado Edgar (después de Edgar Allan Poe ‘s historia corta ) que apareció en la escena dañada del libro, e incluso consideró nombrar a su próximo hijo Eduard, después de la 'salida del virus' Eddie vive ... en algún lugar en el tiempo ', aunque finalmente lo nombró Menzo. [4] Unas semanas más tarde, el 16 de noviembre, volvió a encontrarse con el virus y, durante el período del 23 al 27 de noviembre, finalmente lo eliminó profesionalmente. [5]
Este virus pronto fue seguido por otros, cada uno empleando un nuevo truco inteligente. Se cree que Dark Avenger es el autor de los siguientes virus: Dark Avenger, V2000 (dos variantes), V2100 (dos variantes), 651, Diamond (dos variantes), Nomenklatura, 512 (seis variantes), 800, 1226, Proud, Evil, Phoenix, Anthrax y Leech. Como medio principal para difundir el código fuente de sus virus, Dark Avenger utilizó los entonces populares sistemas de tablones de anuncios . [6] En sus variantes, el virus también contenía las siguientes cadenas:
- "Zopy (sic) me - quiero viajar"
- "Solo los buenos mueren jovenes..."
- "Copyright (C) 1989 de Vesselin Bontchev"
En términos técnicos, la característica más destacada de algunos de los virus de Dark Avenger era su motor polimórfico , el motor de mutación (MtE); MtE podría estar vinculado al virus simple para generar descifradores polimórficos. Dark Avenger, sin embargo, no inventó el polimorfismo en sí mismo, ya que Fred Cohen ya lo había predicho y más tarde lo puso en práctica Mark Washburn, en su virus 1260 , en 1990. No fue hasta un año o más después que Dark Avenger's los virus comenzaron a emplear códigos polimórficos.
Dark Avenger atacaba con frecuencia al investigador antivirus búlgaro Vesselin Bontchev. Tal es el caso de los virus V2000 y V2100, que afirman haber sido escritos por Bontchev, en un intento de difamarlo. [6] Este "conflicto" entre los dos ha llevado a muchos a creer que Bontchev y Dark Avenger se estaban "promocionando" intencionalmente entre sí o que incluso podrían ser la misma persona.
Las acciones de Dark Avenger no fueron tratadas como un crimen en ese momento en Bulgaria, ya que no existía una ley para la protección de la información. [6]
Identidad
La identidad de la persona detrás del seudónimo nunca se ha determinado. Sin embargo, se puede inferir mucho a través de varios detalles de los virus. Además, Dark Avenger fue objeto de una entrevista realizada por Sarah Gordon que contiene información reveladora. Algunos de los contemporáneos de Dark Avenger, principalmente Vesselin Bontchev, también han arrojado luz sobre su identidad potencial.
Dark Avenger puede haber sido un fanático de la música heavy metal . La cadena que Eddie vive ... en algún lugar en el tiempo , que emite el virus, llama la atención. Eddie es el nombre de la mascota de la banda de heavy metal Iron Maiden . Además, Somewhere in Time es el título del sexto álbum de la banda. Además, en su entrevista con Gordon, Dark Avenger afirma que se nombró a sí mismo en honor a "una vieja canción"; [7] Manowar (otra banda de heavy metal) tiene una canción titulada Dark Avenger , en su álbum debut . Uno de los virus, el ántrax, puede haber recibido el nombre de una banda de heavy metal del mismo nombre .
Algunos plantean la hipótesis de que Dark Avenger es el Dr. Vesselin Vladimirov Bontchev debido al hecho de que el Dark Avenger mencionó un "Vesselin Bontchev" en un virus de 1989 poco después de que Bontchev escribiera su tesis doctoral sobre virus informáticos. [8]
Entrevista a Sarah Gordon
Una de las víctimas de los virus de Dark Avenger fue Sarah Gordon , investigadora de seguridad informática. Gordon se sintió intrigado por el virus y se unió a un Bulletin Board System ("BBS") de intercambio de virus en busca de más información. Por lo tanto, se encontró al azar con Dark Avenger, que era un ávido visitante y participante de BBS. Los dos entraron en contacto y lo mantuvieron a través de correos electrónicos durante varios años. Sarah Gordon luego compiló la mayoría de estos correos electrónicos en una entrevista improvisada.
La entrevista ofrece la mejor información disponible sobre la personalidad y los motivos de Dark Avenger, y contiene información valiosa. Dark Avenger había declarado anteriormente en varias ocasiones que "destruir datos es un placer". Sin embargo, en esta "entrevista", confiesa que lamenta sus acciones, y que no fueron las correctas. El grado en que Dark Avenger se expone a Gordon ha llevado a muchos a creer que él le tenía un profundo afecto. Incluso llegó a dedicarle uno de sus virus.
Ha sido sugerido por algunos creadores de virus [¿ según quién? ] que la personalidad de Dark Avenger era un experimento social y que Gordon era el objeto de un estudio ella misma, mientras ayudaba a construir el mito. Otros han planteado la hipótesis de que la propia Gordon era Dark Avenger.
Referencias
- ↑ a b Bontchev, Vesselin. "Las fábricas de virus búlgaras y soviéticas" . Sección 1 "Cómo empezó la historia". Archivado desde el original el 10 de diciembre de 2008 . Consultado el 12 de octubre de 2009 .
- ^ a b Bontchev, Vesselin. "Las fábricas de virus búlgaras y soviéticas" . Sección 2.1 "El primer virus búlgaro". Archivado desde el original el 10 de diciembre de 2008.
- ^ http://vx.org.ua/lib/static/vdat/ephearto.htm
- ^ DBNL. "Nieuw Letterkundig Magazijn. Jaargang 32 · dbnl" . DBNL (en holandés) . Consultado el 2 de marzo de 2020 .
- ^ Mulisch, Harry (2012). Harry Mulisch LOGBOEK 1991–1992 . Ámsterdam: De Bezige Bij. págs. 114, 115, 122-125. ISBN 978-90-234-2836-7.
- ^ a b c Bontchev, Vesselin. "Las fábricas de virus búlgaras y soviéticas" . Sección 2.3 "El vengador oscuro". Archivado desde el original el 10 de diciembre de 2008.
- ^ "Escritor de virus genérico" . 22 de octubre de 2012. Archivado desde el original el 22 de octubre de 2012.
- ^ "Dr. Vesselin Vladimirov Bontchev" . bontchev.nlcv.bas.bg .
- Wang, Wallace (2006). Roba este libro 4.0 Lo que no te dirán sobre Internet . Sin prensa de almidón. ISBN 1-59327-105-0.
enlaces externos
- Descargas de MtE para tres de sus versiones
- Una entrevista de The Dark Avenger hecha por Sarah Gordon
- Una entrevista del Dark Avenger hecha por Sarah Gordon (otro enlace)
- Perfil psicológico general sobre los escritores de virus I, por Sarah Gordon
- Perfil psicológico general sobre los escritores de virus II, por Sarah Gordon
- Muchos artículos sobre escritores de virus por Sarah Gordon
- Información sobre el virus Dark Avenger
- Corazón de las tinieblas, de David S. Bennahum