The::Beastieux

Sangre de Bestia + Corazón de Pingüino | Un blog acerca de Linux, *BSD, Open Source, Software Libre, Programación …

Historia de un virus – Las Aventuras de HaBit0


El ataque de virus, gusanos, y todos los bichos que existen en el inframundo informático.. son cosas que suelen pasar a menudo en los sistemas windows y mientras existan simpre seguirá ocurriendo sin importar que tan seguros sean, seguramente mientras escribo estas lineas hay miles de ordenadores que están siendo infectadas por estos engendros, pero son contadas las veces que ocurran si usamos sistemas no privativos.

Lo que pongo a continuación fue sacado de la E-zine Raza Mexicana Nº7 (escrito por BadBit). Tómenlo como referencia para saber cuánto sufren los usuarios windows, no se si te paso alguna vez, pero también se metiron conmigo en algún momento de mi vida.

Las Aventuras de HaBit0

HaBit0 era un niño muy feliz que vivia en alguna computadora con MS-DOS, siempre le gustaba viajar por la estructura de directorios, ver archivos ocultos y andar viendo información que el usuario ni siquiera tenia idea

que existian.

Solo que habia una amenaza para todo el sistema: Un virus mortal. Era un virus muy malo llamado Banano’sBar se introdujo al sistema gracias a un diskette proveniente del primo Pepe que le prestaron al usuario y tenia el juego Mario Bros.

Nadie sabia del virus. Asi que un dia los papas de HaBit0 le dijeron que fuera con su abuelita (una version bastante arcaica) a llevarle algunos parches que recientemente habian publicado en una BBS de Luxemburgo.

– Te vas por la raiz del disco, ya que en los subdirectorios podria haber virus – Dijo la mama de HaBit0.

– Si mami, ya se. – Aunque HaBit0 tenia otras intenciones.

Al salir de su directorio se dirijio a la raiz, pero dijo:

“¨Que tal si me voy por el directorio C:\DOS?, nunca he estado ahi y dicen que ahi esta lo mejor de todo el sistema… Lo voy a intentar.” Y se cambio al directorio DOS.

Con lo que no contaba HaBit0 era que en ese directorio residian la mayor parte de los archivos *.COM que eran los unicos que infectaba Banano’sBar, y como era de suponerse todos estaban infectados.

Al pasar HaBit0 por ahi, se puso a ver que hacia cada cosa:

– ¨Y tu que haces?

– Yo me llamo DISKCOPY.EXE y copio discos

– Ah, ¨Y tu como te llamas?

– Yo me llamo DELTREE.EXE y soy muy malo, puedo destruir tu directorio de un solo teclazo.

– Ah, ¨Y tu como te llamas?

– Yo me llamo CHOICE.COM y gracias a mi los archivos *.BAT pueden tener estructuras de flujo ramificadas. – Este archivo estaba infectado por el virus – ¨A donde vas?

– Voy a casa de mi abuelita a llevarle unos nuevos parches que curan algunos bugs que tiene.

– ¨Ah si? ¨Y donde vive tu abuelita?

– En C:\APLICC\OLDVER\ABUE10B\

– Oye, tengo una idea… ¨porque no le llevas a tu abuelita un regalo?

– ¨Como que?

– ¨Que tal una obra de arte en ASCII?

– ¨Pero de donde la voy a sacar?

– Mira, en C:\DOCUMENT\ASCII hay unos 300 archivos *.TXT con dibujos ASCII, de seguro vas a encontrar alguno que te guste.

-Muchas gracias señor CHOICE.COM!

HaBit0 se fue muy feliz hacia el directorio que le dijo Banano’sBar y se puso a revisar cada uno de los archivos *.TXT. Mientras Banano’sBar se fue a C:\APLICC\OLDVER\ABUE10B\.

Llego al archivo ABUE10B.COM y toco la puerta.

– ¨Quien es? – Dijo ABUE10B

– Soy tu nieto HaBit0 – Previamente Banano’sBar habia analizado a HaBit0 en el background (ya que era un virus TSR) y actuo exactamente como el.

– Pasa mijo pasa.

En cuanto Banano’sBar entro infecto todo el archivo, y como la abuelita no hablaba mas que Turbo C++ no reconocio las rutinas en ensamblador que Banano’sBar ejecuto. La ABUE10B quedo encerrada en una subrutina inaccesible y el virus espero a que llegara HaBit0.

> Toc Toc <

– ¨Quien es? – dijo Banano’sBar imitando perfectamente el comportamiento de ABUE10B

– Soy tu nieto HaBit0

-Ah!, pasa mijo, pasa.

– Te traje estos parches y un dibujo ASCII.

-Que bueno fijate! Porque estos bugs no me dejan.

– Oye abuelita, ¨Porque tu tamaño aumento en 13 Kb?

– Esteee… Esque me añadi una subrutina

– ¨Porque ahora tienes un HEADER distinto?

– Para ejecutarme mejor

– ¨Que hay en esa subrutina inaccesible?

– Ahi guardo mi ropa

– ¨Y porque tienes una subrutina llamada infect_file?

-Para infectarte mejor!

Y en ese momento se inicio una persecusion por toda ABUE10B.COM, pero como Banano’sBar tenia mas experiecia en archivos *.COM lo alcanzo facilmente.

-Ahora no tienes ecapatoria!

-Oh, no!, – penso HaBit0 – Debo hallar una manera de escapar… Algo he oido de los programas en ensablador. Tal vez si cambio el valor de este registro. – Y HaBit0 modifico BX y la asigno un valor al azar (3F5Ah) – No toques esos registros!

-Ya encontre tu punto debil!

HaBit0 comenzo a modificar registros del CPU y logra confundir a Banano’sBar y salir de la casa de la abuelita. no sabia que hacer, ya que la confusion no duraria mucho. Derrepente se acordo de algo y se dirigio a C:\DOS.

– DELTREE! – Grito HaBit0 – DELTREE!

– Aqui estoy, ¨quien me llama?

– Yo, necesito urgentemente tu ayuda.

– ¨De que se trata?

– necesito que borres C:\APLICC\OLDVER\ABUE10B

– ¨Estas seguro de que quieres borrar “C:\APLICC\OLDVER\ABUE10B” y todos sus subdirectorios? [S/N]

– S

– Eliminando C:\APLICC\OLDVER\ABUE10B…

– Adios Banano’sBar, y… adios ABUE10B – HaBit0 comenzo a llorar

– ¨Porque lloras? – Pregunto DELTREE.EXE

– Esque elimine ese directorio para acabar con un virus, >snif< pero junto con el directorio elimine a mi ABUE10B >sniff<

– No llores mas y busca a UNDELETE.EXE

– UNDELETE! UNDELETE!

– Aqui estoy, ¨no ves que estoy en tu PATH?

– DELTREE me dijo que tu me podias ayudar

– Me imagino porque, ¨borraste un directorio accidentamente?

– No exactamente, lo que paso es que queria eliminar un virus y borre el directorio en el cual se encontraba, pero en ese mismo directorio estaba mi abuelita.

– Ya veo, ¨y quieres desborrar el directorio?

– Si

– Pero ten en cuenta que si desborras el directorio entero tambien desborraras a Banano’sBar

– ¨Entonces que debo hacer? ¨No se puede desborrar unicamente a mi abue?

– Si pero eso esta fuera de mis posibilidades

– Creo que perdere a mi abuelita permanentemente

– No tan rapido, existen programas anti-virus.

– ¨Anti-virus?

– Si, son programas que detectan y eliminan virus.

– ¨Y donde consigo uno?

– No se si en este sistema haya alguno, pero tienes que actuar rapido, ya que entre mas tiempo pase, hay mas probabilidades de que tu abuelita quede sobreescrita permanentemente.

– Oh, no!, ¨Habra anti-virus en alguna BBS?

– Claro que si, pero como yo no salgo de C:\DOS no podria decirte en cual.

– Muchas gracias por tu ayuda.

HaBit0 corrio velozmente a su directorio para hablar con sus papas.

– Papa!, Mama! – Grito HaBit0

– ¨Que sucede hijo? – Dijo la mama

– necesito ir a una BBS

– Pero hijo, estas muy chico para eso.

– Esque necesito un antivirus!

– ¨Esque hay un virus en el sistema? – Dijo el Papa

– Si… pero no… luego les explico!

– Comprende que tu no sabes usar una BBS

– Pues entonces necesito tu ayuda.

Continuara …

Anuncios

4 Respuestas a “Historia de un virus – Las Aventuras de HaBit0

  1. sAfOrAs septiembre 28, 2008 en 2:33 am

    JEJE, estuve buscando la segunda parte, pero no logré encontrarlo, haber si alguien me pasa el dato si lo ubica :)
    se cuidan!!!!

  2. gustavo septiembre 25, 2008 en 8:22 pm

    A mi me parece interesante,……….¿y el desenlace para cuando? XD

  3. Anónimo junio 2, 2008 en 7:25 pm

    porq nunca hay un dibujo

  4. miguelcrux enero 30, 2008 en 11:20 am

    mmm, aburrido aburrido aburrido ,…

No te quedes callado. Pregunta, Comenta, Comparte, Sígueme, Suscríbete, Déjame tu opinión... Soy Beastieux Zeroo...

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: