ZINES — underground e-zine archive source
text size: CRT glow:
~/BRAZILIAN/Barata Elétrica/barata13
 BARATA ELETRICA

 numero 13 - novembro/1996

 http://www1.webng.com/curupira/index.html  Email derneval@gmail.com

                        BARATA ELETRICA, numero 13
                        Sao Paulo, 11 de novembro, 1996

---------------------------------------------------------------------------

                        Creditos:
                        --------

Este jornal foi escrito por Derneval R. R. da Cunha
(derneval@gmail.com http://www.thepentagon.com/barataeletrica)
Com as devidas excecoes, toda a redacao e' minha. Esta' liberada a copia
(obvio) em formato eletronico, mas se trechos forem usados em outras
publicacoes, por favor incluam de onde tiraram e quem escreveu.

DISTRIBUICAO LIBERADA PARA TODOS, desde que mantido o copyright e a gratu-
idade. O E-zine e' gratis e nao pode ser vendido (senao vou querer minha
parte).

Para  contatos (mas nao para receber o e-zine) escrevam para:

barataeletrica@ThePentagon.com  <-- provavelmente minha conta definitiva
curupira@2600.com               <-- minha mais nova conta
rodrigde@spider.usp.br
wu100@fim.uni-erlangen.de

Correio comum:

Caixa Postal 4502
CEP 01061-970
Sao Paulo - SP
BRAZIL

Numeros anteriores (ate' o numero 9):

    ftp://ftp.eff.org/pub/Publications/CuD/Barata_Eletrica
    gopher://gopher.eff.org/11/Publications/CuD/Barata_Eletrica
    http://www.eff.org/pub/Publications/CuD/Barata_Eletrica

ou  ftp://etext.archive.umich.edu/pub/Zines/BerataElectrica
    gopher://gopher.etext.org/00/Zines/BerataElectrica
    (contem ate' o numero 8 e e' assim mesmo que se escreve, erro deles)

                        ATENCAO - ATENCAO - ATENCAO

                   Web Page do Fanzine Barata Eletrica:
                http://www.thepentagon.com/barataeletrica
                      Contem arquivos interessantes.
                        ATENCAO - ATENCAO - ATENCAO

                                NO BRASIL:

http://curupira.webng.com/ufsc/cultura/barata.html
http://www.di.ufpe.br/~wjqs
http://www.telecom.uff.br/~buick/fim.html
http://tubarao.lsee.fee.unicamp.br/personal/barata.html
ftp://ftp.ufba.br/pub/barata_eletrica

(Normalmente, sao os primeiros a receber o zine)

MIRRORS - da Electronic Frontier Foundation onde se pode achar o BE
/pub/Publications/CuD.

  UNITED STATES:
etext.archive.umich.edu in /pub/CuD/Barata_Eletrica
ftp.eff.org in /pub/Publications/CuD/Barata_Eletrica
aql.gatech.edu in /pub/eff/cud/Barata_Eletrica
world.std.com in /src/wuarchive/doc/EFF/Publications/CuD/Barata_Eletrica
uceng.uc.edu in /pub/wuarchive/doc/EFF/Publications/CuD/Barata_Eletrica
wuarchive.wustl.edu in /doc/EFF/Publications/CuD/Barata_Eletrica
  EUROPE:
nic.funet.fi in /pub/doc/cud/Barata_Eletrica
                  (Finland)
(or /mirror/ftp.eff.org/pub/Publications/CuD/Barata_Eletrica)
ftp.warwick.ac.uk in /pub/cud/Barata_Eletrica  (United Kingdom)
  JAPAN:
 ftp.glocom.ac.jp in /mirror/ftp.eff.org/Publications/CuD/Barata_Eletrica
 www.rcac.tdi.co.jp in /pub/mirror/CuD/Barata_Eletrica

OBS: Para quem nao esta' acostumado com arquivos de extensao .gz:
Na hora de fazer o ftp, digite binary + enter, depois digite
o nome do arquivo sem a  extensao .gz
Existe um descompactador no ftp.unicamp.br, oak.oakland.edu ou em
qualquer mirror da Simtel, no subdiretorio:

/SimTel/msdos/compress/gzip124.zip to expand it before you can use it.
Uma vez descompactado o arquivo GZIP.EXE, a sintaxe seria:
                           "A>gzip -d arquivo.gz

No  caso,  voce  teria que trazer os  arquivos  be.??.gz  para  o
ambiente DOS com o nome alterado para algo parecido com  be??.gz,
para isso funcionar.

==========================================================================

ULTIMO RECURSO, para quem nao conseguir acessar a Internet de forma direta,
mande carta (nao exagere, o pessoal e' gente fina, mas nao e' escravo,  nao
esquecam aqueles encantamentos como "please" , "por favor" e "obrigado"):

fb2net@netville.com.br    hoffmeister@conex.com.br
drren@conex.com.br        wjqs@di.ufpe.br
aessilva@carpa.ciagri.usp.br dms@embratel.net.br
clevers@music.pucrs.br       rgurgel@eabdf.br
patrick@summer.com.br

#########################################################################
        ASSINATURA DO BARATA ELETRICA VIA CORREIO ELETRONICO
 Para receber o fanzine via email, mesmo quando podendo pegar ele na rede.
 Estou montando um esquema no qual a pessoa envia email para:

 rato.cpd@digicron.com

 com os seguintes dizeres, no corpo da carta:

 assinatura BE seu-email@fulano.xxxx.xx

 entendendo claro que seu email e' seu e-mail, nao a string seu-email. Isso
 porque  nao  vou ler a correspondencia. Qualquer coisa  alem  disso  sera'
 ignorada.
 Como  mesmo  assim vou precisar de gente para me ajudar a  distribuir,  as
pessoas  que tiverem boa vontade tambem podem participar,  enviando   email
para o mesmo endereco eletronico com o subject:

 ajuda BE  seu-email@fulano.xxx.xx

 Provavelmente nao havera' resposta, ja' que e' um acochambramento que
 to planejando. A cada novo numero, vou sortear os voluntarios que irao
 receber primeiro e depois vao distribuir para os preguicosos ou distrai-
 dos ou super-ocupados que querem receber o lance sem fazer ftp ou usar
 WWW. Mas aviso: sera' feita a distribuicao em formato uuencodado.
 Aprendam a usar o uudecode. E nao ha' garantia que a coisa vai funcionar.
 A assinatura comeca a partir do numero seguinte.
 ########################################################################

CREDITOS II :
Sem  palavras  para  agradecer ao pessoal que se ofereceu  para  ajudar  na
distribuicao   do   E-zine, como os voluntarios acima citados,  e   outros,
como o sluz@ufba.br (Sergio do ftp.ufba.br), e o delucca do www.inf.ufsc.br
Igualmente para todos os que me fazem o favor de ajudar a divulgar o Barata
em todas as BBSes pelo Brasil afora.

OBSERVACAO: Alguns mails colocados eu coloquei sem o username (praticamente
a  maioria)  por  levar  em  conta que  nem  todo  mundo  quer  passar  por
colaborador  do  BE. Aqueles que quiserem assumir a carta, mandem  um  mail
para mim e numa proxima edicao eu coloco.

###########################################################################

                                INTRODUCAO
                                ----------

Gente,  esses  sao tempos dificeis. Qualquer hora posso ter que  comecar  a
enviar  meu C.V. por ai'. Uma melda. Podia ja' ter enviado o BE faz  tempo,
tava cheio de arquivos prontinhos. Mas tava com muitas duvidas sobre quais.
Um amigo de Portugal mandou um excelente, menos num aspecto. E' meio  serio
demais. Escrevi para ele contando meus problemas com a auto-censura e  pelo
menos acho que entendeu. Parece que la' em Portugal o pessoal tambem  fuca.
Again:  este  artigo  e' excessao a regra e nao advogo  o  uso  de  metodos
ilegais  para o uso da rede. Qualquer pessoa que achar que estou  colocando
esse  tipo de informacao p. estimular break-in, que se enforque num pe'  de
couve.
     Quanto  aos virus de computador, bem. Isso ja' e' outra  historia.  To
tentando desenvolver um projeto benigno relativo a inteligencia  artificial
e  outros lances, por isso, obvio que sei uma ou duas coisas. Falar o  que?
Se  nao  fascinasse, nao saia na imprensa. Mas sou  contra  destruir  dados
alheios. Vandalismo eletronico nao.
      Mas o projeto de lei que esta' vindo... esse ai' vai ser uma  bomba.
Se preparem. Hackers, crackers e etc.. no dia seguinte que essa lei  valer,
talvez o BE acabe. Quase certo. Isso, se o brasileiro nao se mobilizar para
defender seus direitos.
     Falando  nisso, duas otimas contribuicoes, de dois fas. Espero  que  o
pessoal  curta.  Quem  estiver afim de mandar as suas,  a  vontade.  Talvez
demore  um pouco para publicar. To tao sem tempo... Uma coisa legal e'  que
dois artigos meus sairam na 2600 Hacker Quaterly. Bom: agora o pessoal  la'
fora sabe algo sobre o que e' que esta' acontecendo no Brasil em termos  de
hacking.  Ate' ganhei uma conta internet la', por conta dos meus  esforcos.
Gratuita.  Curupira@2600.com   Eu nao ia espalhar por ai', mas  depois  que
eles  colocaram,  e'  besteira esconder. No proximo  numero,  acho  q.  vou
colocar  um  deles,  em  portugues. E' exatamente  a  historia  das  minhas
desventuras  em  fazer uma cena de "computer underground" aqui. Se  eu  nao
estivesse  com  tanto  medo  do final  de  ano,  formatura(?),  mudanca  de
endereco, talvez desemprego, ate' podia dizer que estou feliz.

                INTRODUCAO
                VIRUS DE COMPUTADOR - PESQUISA E CONSTRUCAO
                LEI-EMAIL
                FUTURA LEI "GRANDE IRMAO"
                GRANDE IRMAO, DOI-CODI A VISTA!
                O IRC!!!
                BBS x INTERNET: DEPENDENCIA OU MORTE?
                HACKING IN PORTUGAL - (artigo portugues, leia introducao)
                NEWS - HUMOR - DICAS
                BIBLIOGRAFIA

-------------------------------------------------------------------------

                VIRUS DE COMPUTADOR - PESQUISA E CONSTRUCAO
                ===========================================

Obs: Este artigo pretende apenas ilustrar alguns dados sobre o assunto. Sou
contra  a  destruicao  de  dados por quaisquer meios e  quem  quer  que  se
interesse pelo assunto, procure por sua propria conta. Nao me envie cartas.

     Todo  mundo ja' se perguntou alguma vez na vida? Porque sao feitos  os
virus  de computador? Quem faz esse programa? Como?
     E' facil explicar o interesse. A mecanica de um virus de computador e'
desafiante.  Visto  de outra forma, trata-se de  um  programa  sofisticado:
funciona  independente de qualquer comando, copia-se  automaticamente  para
outros  espacos, sobrevive a defeitos varios, auto-instalavel,  funcionando
em  varia  versoes de sistema operacional. Claro,  existem  os  cavalos-de-
troia,  que  sao  pouco mais que "minas" esperando  q.  alguem  as  detone,
algumas  vezes  sao "bombas logicas", esperando condicoes  de  ativacao  p.
trazer   o   apocalipse.  Realmente,  esses  programinhas   sao   altamente
interessantes  e  durante muito tempo ocuparam um espaco enorme  na  midia,
mesmo  antes  de  se  tornarem comuns para o  cidadao  comum  (acredite  se
quiser).  Mas  quem le o Barata Eletrica, ja' tem uma otima  introducao  ao
assunto, que ainda nao esta' totalmente obsoleta, ver numero 01.
     O  motivo que leva a alguem montar tal programa, nao interessa  muito.
Pode  ser  para pesquisar a vida artificial, pode ser por se tratar  de  um
desafio (nao e' qualquer um que faz isso), curiosidade, revolta ou  vontade
de  sacanear  com a vida de alguem. Mas pelo que pude  constatar  na  rede,
existe um  grupo enorme que cultiva interesse pela mecanica interna  desses
bichos. Quando se e' um fucador de virus, sabe-se exatamente o que se  faz.
Brinca-se de Dr. Frankenstein. Cria-se vida virtual.
     A  coisa pode comecar com um passatempo. A pessoa comeca a  colecionar
arquivos  ou disquetes infectados, nem sabe direito porque. Quando  tem  um
pouco  mais  de  curiosidade,  aprende  linguagem  assembler.  Ai'  resolve
"dissecar"  e tenta entender o funcionamento de um bichinho. Pode  desistir
de  cara  (ja'  que ha' alguns que nao sao tao faceis  de  debugar,  contem
rotinas  e  estrategias  p. impedir isso) ou pode avancar  para  o  proximo
passo.  Usar um programa como o sourcer ou outro desassemblador  (as  vezes
ate'  o  debug)  pra conseguir o codigo fonte. Feito isso,  passar  para  a
modificacao  da  forma  de funcionamento do dito. Que apesar  de  todas  as
inovacoes nao passa muito de um basico:

- Uma rotina de copia (para garantir a proliferacao)
-  Outra  p.  checar p. existencia de infeccao  anterior  (impedir  que  um
arquivo seja infectado multiplas vezes)
-  varios mecanismos p. assegurar o funcionamento do programa em  condicoes
adversas (outros programas nao podem ter seu funcionamento prejudicado pelo
funcionamento do virus ao nivel imediato)
- mecanismos pra tomar conta do sistema durante o periodo de  funcionamento
do virus e posterior restauracao do estado original pre-ativacao.

A colocacao de mecanismos para evitar a deteccao sao outros quinhentos. Nem
vale  a  pena  comentar aqui. O primeiro virus, a  "Worm"  que  infestou  a
internet  nos seus primeiros tempos tinha varios. Seu autor tinha  uma  boa
experiencia previa, conseguida atraves de um jogo, chamado "Core War", onde
os  jogadores  fazem programas cujo objetivo e' tomar conta de  um  sistema
ficticio. E' de se indagar se seu pai, especialista trabalhando para o  NSA
nao tinha teorias proprias sobre o assunto que o filho "Robert Morris"  fez
a besteira de colocar em pratica.
     Os primeiros virus, escritos para o ambiente CPM sao pouco conhecidos.
Com o aparecimento do ambiente DOS, e sua arquitetura aberta a coisa  ficou
relativamente  facil  para  o desenvolvimento. Em  primeiro  lugar,  porque
trata-se  de um sistema operacional bastante simples. No inicio, nao  havia
nem  conhecimento da existencia desse tipo de programas. Reza a  lenda  que
Peter  Norton chegou a falar, numa entrevista que virus de  computador  era
uma  "lenda  urbana".  Entao qualquer tipo  de  programa  replicante  podia
facilmente conseguir uma disseminacao grande. Muita gente copiava disquetes
um  dos outros. O DOS no inicio nao era mais do que um sistema de  operacao
de disco. Uma sala podia funcionar com sei la' quantos computadores e um ou
dois disquetes para dar o "boot". Isso, sem falar na pirataria,  facilitava
muito.
     Os  primeiros  Macs nao eram muito diferentes, mas  o  desenvolvimento
seguiu um caminho diferente do DOS, que permite ao virus alocar 1 pedaco da
memoria  como  esconderijo. O Mac, apesar de no principio ter  tido  varios
virus, tem um sistema operacional que controla melhor a memoria. O dito que
tentar se esgueirar, tem que fazer isso como parte de um programa, mesclada
nele.  Nos virus para DOS, essa mesclagem pode acontecer, mas  nao  precisa
ser  complicada. O virus funciona primeiro, depois passa o controle para  o
programa infectado. Sao dois programas funcionando em sequencia.
     Ha'  muita bibliografia sobre o assunto. A grande maioria e' uma  mera
reedicao de baboseira ja' escrita em varias fontes. A primeira, antologica,
foi   "Computer  Viruses:  a  High-Tec  Disease".  O  autor   dissecava   o
funcionamento de varios tipos de programas, dando inclusive o codigo  fonte
do  virus  Vienna, um dos primeiros a plaguear o mundo. No Brasil,  um  dos
primeiros  livros  "decentes" (meu ponto de vista) foi o "Virus -  Guia  de
referencia tecnica", que explicava o basico para entender o virus ping-pong
e o sexta-feira 13. Na verdade, era tambem um manual para o uso de software
criado  para "limpar" as pragas, que podia ser adquirido pelo  correio  por
preco modico.
     No exterior, a coisa ja' foi para o campo dos fanzines eletronicos.  O
mais antigo que consegui desencavar foi o C.P.I. ou "Corrupted  Programming
International",  dedicado a divulgar novas ideias de virus  de  computador.
Tinha  varios  codigos  fontes,  inclusive de  virus  em  Pascal,  Basic  e
programacao  Batch  (p. volta de 89, esses codigos  tambem  apareceram  num
livro brasileiro, cujo nome esqueci). Curioso que o zine tinha uma ficha de
inscricao  para quem quisesse participar da publicacao. Outras secoes  eram
de  cartas,  (interessante um e-mail teoricamente do John  Mcafee,  pedindo
exemplares  de  virus  de  computador para  analise  e  desenvolvimento  de
antidotos)  e  news-clippings.  Num  dos numeros havia  a  ideia  de  virus
futuros que o cara tinha imaginado. Tirando um virus especifico para Dbase,
nenhuma delas chegou a virar sucesso.
     A   melhor  literatura  sobre  desenvolvimento  de  virus,   para   os
brasileiros,  durante um tempo foram os arquivos do software  Viruscan,  da
Mcafee. La' pelos idos de 90, 91, cada nova versao desse antivirus continha
uma  descricao  dos virus mais interessantes que combatia. Isso,  ate'  que
todo  mundo  pareceu ter a mesma ideia e alterar virus  ja'  existentes.  A
coisa  nao  era  mais de virus X ou virus Y, mas virus X.001  e  assim  por
diante. O michelangelo era baseado no stoned. E o sexta-feira 13 deu origem
a  trocentas variantes, em parte porque a simplicidade do codigo o  tornava
muito  bom  p.  ser des-assemblado e alterado. Isso prolongou  um  pouco  o
"sucesso"  de  tais  virus, ja' que o codigo era "otimizado"  a  cada  nova
variante.  Poucos virus sobreviveriam a atualizacao de sistema  operacional
(dos 2.0 p. 3.3, etc) sem isso. O grande exemplo e' o Ping-pong, que  fazia
o disquete dar problemas, quando rodava em computadores 286.
     Um grande salto no desenvolvimento (para o terror dos usuarios de todo
mundo),  aconteceu  com  a publicacao do livro "The Little  Black  Book  of
Computer  Viruses"  do  Mark  Ludwig.  Um  estudioso  do  virus  como "vida
artificial  produzida  pelo  homem" (Stephen Hawking), chegou  a  pagar  25
dolares por exemplar de virus, para aprender as tecnicas. Apesar de odiado,
o livro continha varios erros, mas trazia o codigo fonte de virus simples e
outros  sofisticados,  de  forma educativa e com bastante  aviso  quanto  a
periculosidade  dos  ditos.  Nao  elaborava muito  sobre  formas  de  fazer
prejuizo,  coisa  prometida para um terceiro livro. Seu segundo  livro  foi
"Computer  Viruses, Artificial Life e Evolution", onde elabora em  cima  de
como  comecou seu interesse e .. codigo fonte para a mais recente forma  de
escapar  deteccao,  a maquina de mutacao, uma macro-rotina  que  podia  ser
implementada  a  qualquer codigo fonte, tornando o  mutante.  Atualmente  o
autor  ja'  lancou  o  "The  Big  Black  Book  of  Computer  Viruses",  com
teoricamente todo o material que acumulou ao longo do tempo.
     Para   explicar  melhor,  o  virus  nessa  altura  do  campeonato   e'
complicado.  Mas  para funcionar, precisa realizar  operacoes  basicas.  Um
programa anti-virus funciona como um programa como o FIND (comando do DOS),
que  localiza  um  pedaco  de texto (string de  caracteres)  dentro  de  um
arquivo. Na verdade, um programa como o DEBUG pode ser usado para vasculhar
um  arquivo para a existencia ou nao de virus, se ... um pedaco  do  codigo
desse virus for conhecido. Um disquete infectado com o virus stoned,  virus
antigo, podia ser identificado usando o DEBUG, PCTOOLS ou Norton  Utilities
para  procurar  um string de caractere como "Legalize  Marijuana"  no  Boot
Sector.  Agora, os virus tinham a maior parte do seu codigo  criptografado,
quando   nao  compactado.  As  maquinas  de  mutacao   (Mutation   Engines)
asseguravam  que  a  criptografacao  de cada  arquivo  fosse  diferente  da
anterior. O virus 4096 podia ser descoberto porque ele adiciona 4096  bytes
ao  arquivo  infectado.  O virus "Freddy" nao podia  ser  descoberto  dessa
forma, pois cada novo arquivo infectado tinha um numero de bytes  diferente
(sem falar em outras formas de evitar deteccao) e um codigo embaralhado  de
forma diferente.
     Alem  de