Tornem de les vacances i tornem a la feina , qui ha tingut sort haurà pogut desconnectar però els informàtics tenim una feina que ens enganxa pràcticament les 24 hores del dia, per què? Doncs perquè encara que tanquem ordinadors hi ha una sèrie d’elements no desitjables que fan la feina de malbaratar la nostra, em refereixo als virus. El primer de tot, identificar què són i qui són per poder lluitar contra l’enemic.
Què és un virus?
És un programa, a part d’un programa, que altera el funcionament normal de l’ordinador sense el permís o coneixement de l’usuari. Normalment o anormalment, poden:
- replicar-se
- auto executar-se
- modificar, esborrar o codificar arxius de dades
Una mica d’història dinosàurica
Encara no els hi havien donat el nom de virus però a finals del 60 un grup de programadors dels Laboratoris Dell, McLlory, Vysottsky i Morris, van dissenyar un joc que consistia a ocupar completament tota la memòria de l’ordinador fins a col·lapsar-lo.
El primer fet amb mala intenció, però poca, va atacar un IBM 360 el 1972 i el va fer en Robert Morris (el mateix d’abans) el van anomenar Creeper perquè emetia a la pantalla cada cert temps el missatge “I’m a creeper …catch me if you can!” (una creeper és una enfiladissa) i per combatre’l es va crear l’antivirus ‘Reaper’ (segadora)
Un dels grans teòrics i expert en virus és el Dr. Fred Cohen, considerat l’inventor de les tècniques de defensa contra virus, el 1984 va classificar els virus en troians, cucs i virus i mentre feia el seu doctorat a la USC va demostrar com es podia fer un virus. Ell mateix el 1987 va demostrar amb resultats teòrics que NO existeix un algorisme que pugui detectar perfectament tots els possibles virus!
Dels més famosos cal citar el ‘Jerusalem’ cap al 88, que s’instal·lava a l’ordinador i esborrava els arxius cada divendres 13.
També el 88, el pingpong, que si l’ordinador feia un accés de disc en el minut 30, feia botar una piloteta per la pantalla i que es repetia via disquete, infectant el boot sector. Per enganyar als usuaris, feia veure que el darrer sector del disquete estava espatllat i així ni que li fessis un format al disquete s’esborrava el virus.
I recordeu també el virus ‘I love you’ via email cap a l’any 2000 i que va afectar milions d’ordinadors.
Per a una història més detallada, aneu a Zonavirus.
Diferència entre els diferents tipus (Cucs, troianos, Spyware , Malware ….)
Els cucs es posen en marxa quan arrenca l’ordinador, fent servir la memòria i els recursos de l’ordinador, cosa que el fa anar més lent, es repliquen i distribueix còpies, de vegades modificades de si mateix, via la xarxa i, antigament, via disquetes, usb, etc.
Els troians entren a l’ordinador fent-se passar per altres continguts, com salva pantalles, jocs, música, imatges, etc. i són difícils d’eliminar. Poden fer-se veure escrivint a la pantalla contingut d’avís de la seva presència, o poden quedar ben quiets i silenciosos i obrir una porta d’accés per altres usuaris o grups d’usuaris, són els grups d’ordinadors que es coneixen com a botnets i que sota les ordres d’un tercer actuen tots conjuntament, per enviar spam o per atacar a tots l’hora un sistema informàtic
Els virus broma creen missatges de broma a la pantalla, obrir i tancar el cd o dvd o controlar el ratolí o el teclat, no acostumen a ser nocius però sí molt empipadors.
Els virus falsos o hoax, són missatges, normalment de correu, amb informació falsa per confondre a la gent, n’hi ha hagut que t’avisaven de greus problemes si no esborraves un o uns determinats arxius que eren necessaris per al bon funcionament de l’ordinador, de forma que el mateix usuari era el que feia la malifeta.
Els spywares són virus que recullen informació sobre nosaltres i el nostre ordinador, com per exemple adreces de mail, dades bancàries o de targetes de crèdit i que envien, via xarxa, a l’autor
Els rootkits són un tipus de virus molt perillós perquè s’instal·len a l’ordinador amb permisos d’administrador o root, d’aquí el nom, i tenen control complet de sistema i poden amagar-se o amagar la seva existència.
Com entren i com es propaguen (USB, correu electrònic, xarxes socials … )
Crec que qualsevol sistema d’entrar en un ordinador ha estat descobert i aprofitat pels ‘fabricants’ de virus.
- via una vulnerabilitat d’un programa que tinguem instal·lat i que no estigui ben actualitzat (Flash, Java, Adobe Reader, etc, etc)
- via errades del hardware, per exemple al wifi
- via manipulació dels arxius que ens baixem, sistema ‘Man in the Middle’ en el servidor del qual ens estem baixant un arxiu
- via arxius o programets que ens arriben per correu i que el programa de correu obre directament en el moment de rebre’ls
- i, sobretot, instal·lant software pirata i/o programes poc fiables i recomanables.
- no oblideu la possibilitat que algú amb accés físic al vostre ordinador instal·li directament el malware.
I, com abans explicava, via enginyeria social, com per exemple els que et feien esborrar arxius o, els menys sofisticats ue et prometen un premi si et baixes o executes un determinat programa, i el premi el tens doble, el premi que t’han promès i un ‘regalet’ extra dins el programa que t’has baixat.
Ja en el súmmum de les vulnerabilitats, el virus Blaster infectava el Windows (el 2000, l’XP i el Server 2003) sense que l’usuari fes absolutament res, només estant connectats a internet aprofitant.se d’una vulnerabilitat.
Com es pot evitar que entrin
El primer que hem de fer, sempre, és tenir el nostre sistema actualitzat a les últimes versions que corregeixen errors detectats, com el que us comentava del Blaster.
Desconfiar, no obrir arxius rebuts per mail d’un usuari desconegut o baixats d’un lloc web que no coneguem o en tinguem referències. En cas del més petit dubte, analitzeu-lo amb un antivirus.
Si rebeu alguna cosa sospitosa d’un contacte conegut, aviseu-lo, és possible que ell tingui un virus en el seu ordinador i ho desconegui.
I, si sou promiscus i treballeu amb windows, instal·leu un antivirus al vostre ordinador
Si sou un usuari una mica espavilat de Windows, podeu instal·lar Avast, en català i gratuït en versió bàsica i suficient, encara que us insistiran a passar-vos a la versió pro, té un grapat d’opcions, però us podeu quedar amb l’opció per defecte i us funcionarà perfectament.
Una segona opció és BitDefender Antivirus Free Edition, molt simple d’instal·lar, només heu de descarregar el programa de l’adreça que us dono, sense caure en baixar el de pagament 🙂
Per què Apple presumeix de no tenir virus ?
Encara que hi ha algunes versions dels antivirus més coneguts per a Mac, l’OS X, el sistema operatiu de Mac és molt segur, millorat amb el sistema de Sandboxing que fa que cada aplicació accedeixi al seu contingut de memòria i dades sense poder interaccionar amb la resta de l’equip.
El sistema Gatekeeper fa que no puguis executar aplicacions de desenvolupadors desconeguts o no identificats.
Però tot això no vol dir que no existeixin virus per a Mac, són més difícils de fer però no impossible.
Però jo us recomano que us estalvieu l’esforç d’instal·lar l’antivirus i el ‘cost’ en menor rendiment de l’equip si seguiu les normes i consells prudencials que abans he explicat, però cada cert temps feu una revisió del malware que, encara que tècnicament no sigui virus, també us pot molestar canviant el funcionament del vostre navegador, del lloc que fa servir per fer cerques a Internet, etc.
I què fem al mòbil o tauleta?
De moment hi ha poc software de protecció, només per Android i són força dolents, així que hem d’admetre que estem treballant amb sistemes poc segurs.
G Data, una empresa alemanya de seguretat (és a dir, fabricant d’antivirus) acaba de publicar un estudi, el 6 d’abril, a on es diu que CADA DIA es ‘fabriquen’ 4.500 programes maliciosos per a Android i que el 2014 es van detectar més d’1,5 milions de programes malware per Android, fins i tot de fàbrica!
Què fer quan un ordinador està infectat?
Escoltar el nostre programa la setmana vinent!
Com heu pogut comprovar un tema apassionant i necessari. Un consell, si no us veieu amb cor de desfer-vos dels virus o de protegir els vostres ordinadors poseu-vos en mans professionals.
Jo el primer virus que em vaig trobar va ser en 1987 en un Mac. Quan el seu sistema operatiu encara no era unix ni se sabia el que eren els sandboxes
Es deia nVIR, i se “enganxava” a les aplicacions i d’aquestes al sistema. El punyeter portava un comptador que començava per 1.000 i que decrementaba una unitat a cada arrencada del Mac i en dues unitats cada vegada que es replicava en un programa, mentre el comptador no arribava a zero romania adormit i el seu únic efecte era anar replicant-se, al arribar el comptador a zero la “liaba parda” donant errors de tot tipus molt molestos.
En aquells temps vaig escriure en el meu BBS la forma d’eliminar-ho manualment i uns usuaris que tenia a la Universitat de Saragossa van documentar el procés i van fer un antivirus específic