11.04.2015 - 06:00
Tornem a la feina després de les vacances. Qui ha tingut sort haurà pogut desconnectar, però els informàtics tenim una feina que ens enganxa pràcticament les vint-i-quatre hores del dia. Per què? Doncs perquè encara que tanquem l’ordinador hi ha una sèrie d’elements no desitjables que fan la feina de malbaratar la nostra: em refereixo als virus. D’entrada cal que identifiquem què són i qui són per poder lluitar contra l’enemic.
Què és un virus?
És un programa, a part d’un programa, que altera el funcionament normal de l’ordinador sense el permís o coneixement de l’usuari. Normalment, o anormalment, poden:
-replicar-se
-autoexecutar-se
-modificar, esborrar o codificar fitxers de dades
Una mica d’història dinosàurica
Encara no els havien donat el nom de virus, però al final dels ansy 1960 un grup de programadors dels Laboratoris Dell, McLlory, Vysottsky i Morris, va dissenyar un joc que consistia a ocupar completament tota la memòria de l’ordinador fins a col·lapsar-lo.
El primer fet amb mala intenció, però poca, va atacar un IBM 360 el 1972 i el va fer Robert Morris (el mateix d’abans). El van anomenar Creeper perquè emetia a la pantalla cada cert temps el missatge ‘I’m a creeper… catch me if you can!’ (una creeper és una enfiladissa). Per combatre’l es va crear l’antivirus ‘Reaper’ (segadora).
Un dels grans teòrics i experts en virus és el Dr. Fred Cohen, considerat l’inventor de les tècniques de defensa contra virus. Ja el 1984 va classificar els virus en troians, cucs i virus i mentre feia el seu doctorat a la USC va demostrar com se’n podia fer un. Ell mateix, el 1987, va demostrar amb resultats teòrics que no hi ha un algorisme que pugui detectar perfectament tots els possibles virus!
Dels més famosos, cal esmentar-ne el ‘Jerusalem’ cap al 1988, que s’instal·lava a l’ordinador i esborrava els fitxers cada divendres 13.
També del 1988 era el Pingpong, que si l’ordinador feia un accés de disc al minut 30 feia botar una piloteta per la pantalla i que es repetia via disquet per a infectar el boot sector. Per enganyar els usuaris, feia veure que el darrer sector del disquet estava espatllat i així, ni que hi fessis un format al disquet, no s’esborrava el virus.
I cal recordar també el virus ‘I love you’ via e-mail cap a l’any 2000 i que va afectar milions d’ordinadors.
Per a una història més detallada, aneu a Zonavirus.
Diferència entre els tipus de virus (cucs, troians, spyware, malware…)
Els cucs es posen en marxa quan arrenca l’ordinador i fan servir-ne la memòria i els recursos. Alenteix l’ordinador, es repliquen i distribueix còpies de vegades modificades de si mateix, via la xarxa i, antigament, via disquets, USB, etc.
Els troians entren a l’ordinador fent-se passar per uns altres continguts, com salvapantalles, jocs, música, imatges, etc., i són difícils d’eliminar. Poden fer-se veure escrivint a la pantalla continguts d’avís de la seva presència, o poden quedar ben quiets i silenciosos i obrir una porta d’accés per a uns altres usuaris o grups d’usuaris. Són els grups d’ordinadors que es coneixen com a botnets i que sota les ordres d’un tercer actuen tots conjuntament, per a enviar spam o per a atacar tots a l’hora un sistema informàtic.
Els virus broma creen missatges de broma a la pantalla, obrir i tancar el CD o DVD o controlar el ratolí o el teclat. No acostumen a ésser nocius, però sí que són molt empipadors.
Els virus falsos o hoax són missatges, normalment de correu, amb informació falsa per a confondre la gent. N’hi ha hagut que t’avisaven de greus problemes si no esborraves un fitxer o fitxers que eren necessaris per al bon funcionament de l’ordinador, de manera que el mateix usuari era qui feia la malifeta.
Els spywares són virus que recullen informació sobre nosaltres i el nostre ordinador, com per exemple adreces de mail, dades bancàries i de targetes de crèdit, i que envien, via xarxa, a l’autor.
Els rootkits són una mena de virus molt perillosos perquè s’instal·len a l’ordinador amb permisos d’administrador o root (d’aquí en ve el nom) i tenen control complet del sistema i poden amagar-se.
Com entren i es propaguen (USB, correu electrònic, xarxes socials…)?
Crec que qualsevol sistema d’entrar en un ordinador ha estat descobert i aprofitat pels ‘fabricants’ de virus:
-via una vulnerabilitat d’un programa que tinguem instal·lat i que no estigui ben actualitzat (Flash, Java, Adobe Reader, etc.)
-via errades del hardware, per exemple al wi-fi
-via manipulació dels fitxers que descarreguem, sistema ‘Man in the Middle’ al servidor del qual baixem un fitxer
-via fitxers o programets que ens arriben per correu i que el programa de correu obre directament en el moment de rebre’ls
-i, sobretot, instal·lant software pirata i/o programes poc fiables i recomanables
-no oblideu la possibilitat que algú amb accés físic al vostre ordinador instal·li directament el malware
I, com abans explicava, via enginyeria social, com per exemple els que et feien esborrar fitxers o els menys sofisticats que et prometen un premi si descarregues o executes un determinat programa, i el premi el tens doble: el premi que t’han promès i un ‘regalet’ extra dins el programa que has baixat…
Ja en el súmmum de les vulnerabilitats, el virus Blaster infectava el Windows (el 2000, l’XP i el Server 2003) sense que l’usuari fes absolutament res, només ser connectat a internet aprofitant-se d’una vulnerabilitat.
Com es pot evitar que entrin?
El primer que hem de fer, sempre, és tenir el nostre sistema actualitzat a les últimes versions que corregeixen errors detectats, com el que us comentava del Blaster.
Desconfiar, no obrir fitxers rebuts per mail d’un usuari desconegut o baixats d’un lloc web que no coneguem o no en tinguem referències. En cas del més petit dubte, analitzeu-lo amb un antivirus.
Si rebeu alguna cosa sospitosa d’un contacte conegut, aviseu-lo. És possible que ell tingui un virus al seu ordinador i no ho sàpiga.
I si sou promiscus i treballeu amb Windows, instal·leu un antivirus a l’ordinador.
Si sou un usuari una mica espavilat de Windows, podeu instal·lar Avast, en català i gratuït en versió bàsica i suficient. Encara que us insistiran a passar-vos a la versió pro, té un grapat d’opcions, però us podeu quedar amb l’opció per defecte i us funcionarà perfectament.
Una segona opció és BitDefender Antivirus Free Edition, molt simple d’instal·lar: només heu de descarregar el programa de l’adreça que us dono, sense caure a baixar el de pagament.
Per què Apple presumeix de no tenir virus?
Encara que hi ha algunes versions dels antivirus més coneguts per a Mac, l’OSX, el sistema operatiu de Mac és molt segur, millorat amb el sistema de Sandboxing que fa que cada aplicació accedeixi al seu contingut de memòria i dades sense poder interaccionar amb la resta de l’equip.
El sistema Gatekeeper fa que no puguis executar aplicacions de desenvolupadors desconeguts o no identificats.
Però tot això no vol dir que no hi hagi virus per a Mac: són més difícils de fer, però no impossible.
Però jo us recomano que us estalvieu l’esforç d’instal·lar l’antivirus i el ‘cost’ en menys rendiment de l’equip si seguiu les normes i consells prudencials que abans he explicat. Això sí: cada un cert temps feu una revisió del malware que, encara que tècnicament no sigui virus, també us pot molestar canviant el funcionament del vostre navegador, del lloc que fa servir per fer cerques a internet, etc.
I què fem al mòbil o la pissarreta?
De moment hi ha poc software de protecció, només per a Android i força dolents, així que hem d’admetre que treballem amb sistemes poc segurs.
G Data, una empresa alemanya de seguretat (és a dir, fabricant d’antivirus…) acaba de publicar un estudi, el 6 d’abril, on es diu que cada dia ‘es fabriquen’ 4.500 programes maliciosos per a Android i que el 2014 se’n van detectar més d’1,5 milions, fins i tot de fàbrica!
Què cal fer quan un ordinador és infectat?
Escoltar l’Internauta la setmana vinent!
PS: Com heu pogut comprovar, un tema apassionant i necessari. Un consell: si no us veieu amb cor de desfer-vos dels virus o de protegir els vostres ordinadors, poseu-vos en mans professionals.
