Categorie
Hacking Security

Lasco.A: intervista all’autore

MobileMonday ha pubblicato in lingua inglese una lunga intervista a Marcos Velasco, programmatore brasiliano di 32 anni autore del virus/worm Lasco.A, che si prennuncia come la vera bestia nera per i cellulari con sistema operativo Symbian.
Basato sui sorgenti di Cabir, Lasco.A è a sua volta un malicious code opensource in grado di coniugare le caratteristiche di un worm (si insinua in altri smartphone Symbian tramite bluetooth) a quelle di un virus (infetta i file di sistema con estensione .sis).


Marcos Velasco ha reso pubblico il codice sorgente del virus/worm per dimostrarne la sua paternità agli increduli ricercatori della Kasperky:
I wanted to demonstrate how the worm works. The reason I published the source code was that the anti-virus researchers at Kaspersky did not believe it was mine.”


Dura la risposta data da F-Secure attraverso il suo weblog alla notizia della pubblicazione del codice di Lasco.A:


Virus writing should be illegal. And it should be illegal globally. When it’s not, we get problems like this: Mr. Marcos Velasco from Brazil is completely openly writing viruses and making them available from his website to anyone, anywhere in the world. Apparently this is not illegal in Brazil. So any kid, any lunatic, any anarchist anywhere can download all his viruses complete with sourcecode and do whatever they want with them. And Mr. Velasco has no problem with this.

In fact, he has just given an interview about his activities to a Finnish magazine ITViikko. The interview has been published in English on mobilemonday.net.


Writing viruses is wrong. Distributing them is even worse. It should be illegal, too.



Al momento in cui scrivo, dal sito di Velasco è liberamente scaricabile sia il codice sorgente di Lasco.A (il cui vero nome secondo l’autore dovrebbe essere Virus.SymbOs.Velasco) scritto in C++ con Nokia SDK 1.2, sia un .exe funzionante in ambiente Windows che infetta i file .sis che si trovano nella stessa cartella.
L’eseguibile, con molta originalità, si chiama SISINFECT.EXE. Ovviamente mi sono guardato bene dall’eseguirlo…non si sa mai…