Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Luis Corrons, director de PandaLabs, el Laboratori de Programari de Panda

Windows té tants forats de seguretat com pugui tenir Linux

  • Autor: Per
  • Data de publicació: Dijous, 20deJuliolde2006

Quan Colla Programari, des de Bilbao, va crear el seu primer antivirus a la fi de 1990 detectava 62 patògens; ara hi ha més de 120.000. Actualment la companyia té 700 treballadors a Espanya i altres 800 en més de 50 països, pels quals s’estén amb un sistema de franquícies. En els anys noranta, els virus eren un mal local; Internet era desconegut i els programes maliciosos viatjaven lentament en els disquets sobre programes executables. Avui, en l’era de la globalització, ja no té lògica l’antivirus local, sinó que una empresa que fabrica programari de protecció ha d’estar experimentant constantment per a saber prevenir tot tipus d’atacs en els ordinadors dels seus usuaris. Luis Corrons des de PandaLabs, el laboratori de programari de Panda, s’encarrega de provar nous programes i dissenyar estategias per a protegir les xarxes en un entorn cada vegada més obert i sofisticat.

Com definir de la manera més exacta possible el que és un virus informàtic?

Els virus són programes que es reprodueixen infectant altres fitxers o aplicacions, i el seu funcionament és molt similar al dels virus reals (d’aquí el seu nom). De la mateixa manera que els virus biològics s’introdueixen en el cos humà i infecten una cèl·lula, que al seu torn infectarà noves cèl·lules en injectar el seu contingut en elles, els virus informàtics s’introdueixen en els ordinadors i infecten fitxers inserint en ells el seu ‘codi’. Quan el programa infectat s’executa, el codi entra en funcionament i el virus continua estenent-se. A més, tots dos tipus de virus presenten símptomes que avisen de la seva presència i, mentre que els virus biològics són micro-organismes, els virus informàtics són micro-programes.

Hem de distingir el que és un virus d’altres tipus de programari amb intencions poc honestes, com els que insereixen publicitat no consentida en els navegadors o els que espien les pàgines per les quals navega l’usuari per a estudiar els seus hàbits de consum?

“Realment, malgrat que el terme virus és el més utilitzat i conegut entre els usuaris, en moltes ocasions s’usa de manera incorrecta”Realment, malgrat que el terme virus és el més utilitzat i conegut entre els usuaris, en moltes ocasions s’usa de manera incorrecta. Hi ha molts tipus de programari maliciós que no són virus: parlem de cucs, troians, spyware, adware, dialers, etcètera. Tots ells s’aglutinen en el terme ‘malware’ (de ‘malicious programari’). En aquest sentit, és important distingir els diferents tipus d’amenaces que ens aguaiten, sobretot ara que tots tenim accés a Internet. En qualsevol cas l’important de debò no és tant saber distingir entre les diferents amenaces com prendre unes mínimes mesures de seguretat. Igual que cada vegada que pugem al cotxe ens posem el cinturó de seguretat, hi ha certes normes bàsiques que tots els usuaris hauríem de complir: tenir sempre el sistema operatiu actualitzat, tenir un firewall, un programa antimalware actualitzat…

Quan va aparèixer el primer virus i com era?

Sobre el primer virus hi ha moltes discrepàncies, i en funció de l’autor que es consulti poden aparèixer unes dades o uns altres. A part de teories sobre la possibilitat de creació de programes informàtics que es copiïn a si mateixos, el primer virus com a tal que va tenir una certa difusió va ser el virus ‘Pakistan’. Va néixer al Pakistan, de la mà de dos desenvolupadors anomenats Basit i Amjads, que van crear un programa anomenat ‘Ashar’, no nociu, que més tard va evolucionar en el ‘Brain’, un virus que infectava els antics disquets de 5,25 polzades: sobreescrivia el sector d’arrencada i desplaçava el sector d’arrencada original a una altra posició del disc. Encara que el virus a penes provocava danys, cridava l’atenció la seva capacitat d’ocultació, ja que era el primer programa que utilitzava la tècnica ‘stealth’, fent que el disquet tingués una aparença normal. Per aquesta raó, el virus no va ser descobert fins a un any després, en 1987.

Com ha estat l’evolució dels virus des que es van crear els primers?

“Els primers virus eren creats únicament per a satisfer l’ego dels creadors”El canvi ha estat sorprenent. Els primers virus eren creats únicament per a satisfer l’ego dels creadors, per a saber que eren capaços de fer-los i observar, amb certa morbositat, la seva difusió. Se sentien molt orgullosos per ocupar temps en els informatius de televisió, per tenir pàgines de periòdics amb els seus virus… Avui dia, no obstant això, la motivació ha canviat radicalment. Ja no busquen la fama, sinó que s’aprofiten dels seus coneixements per a aconseguir directament beneficis materials: robatoris, enganys, estafes… Els virus (i en general els codis informàtics malignes) estan avui dia orientats a robar bé diners, o bé informació que pugui després ser revenuda. L’època ‘romàntica’ dels creadors per afició ha mutat en una època en la qual es busca directament el negoci.

Com s’elabora un programa antivirus des d’un laboratori?

Examinem el codi del virus i identifiquem una part del mateix que permeti la seva classificació unívoca. Així mateix, veiem les modificacions que realitza als fitxers i/o a la configuració del sistema, de tal forma que elaborem la desinfecció per a deixar tot com estava abans de la infecció.

Poden desenvolupar-se programes que s’anticipin a l’aparició dels virus, o bé només es pot fabricar un antídot a partir de l’agent perniciós?

“En la conjuntura actual, ens trobem en el moment en què cada dia apareixen més nous virus”Sí, es pot i a més és una cosa imprescindible avui dia. Totes les companyies antivirus utilitzem tecnologies de detecció que són molt vàlides per a detectar tots els virus i altres ‘malware’ que ja coneixem, i durant anys han demostrat la seva efectivitat. En la conjuntura actual, ens trobem en el moment en el qual més nou ‘malware’ apareix cada dia: en PandaLabs detectem més de 300 espècimens de ‘malware’ cada dia, per la qual cosa cap companyia pot garantir l’aconseguir les mostres de ‘malware’ per a poder protegir als seus usuaris a temps. És en aquest context en el qual són necessàries tecnologies que s’anticipin a l’aparició de ‘malware’ i puguin bloquejar-lo abans que aquest infecti a l’usuari. En Panda, portem anys treballant des d’aquesta perspectiva i actualment totes les nostres solucions incorporen tecnologies que són capaces de reconèixer ‘malware’ sense haver de conèixer-ho prèviament.

Quin és el procediment d’actuació?

Aquest conjunt de tecnologies tenen diversos vessants per a aconseguir el seu objectiu. Primer una anàlisi del comportament, on partim del següent suposat: tots els fitxers en els quals no són detectats comportaments estranys són bons fins que es demostri el contrari. El que fem és ‘vigilar’ el comportament d’aquests, i sobre la base d’ell podem determinar si pot ser ‘malware’. Imaginem un fitxer que quan l’executes es copia a si mateix i intenta enviar-se a tots els contactes de la llibreta d’adreces de correu. Aquesta tecnologia s’adonarà i ho pararà, tot això sense conèixer-ho prèviament. El segon pas és una anàlisi heurística genètica: portem 16 anys detectant ‘malware’, per la qual cosa ho coneixem a la perfecció. Coneixent els ja existents podem saber aproximadament com seran els pròxims ‘malware’. Seria com una espècie de ‘retrat robot’ de possibles noves amenaces.

En matèria de programari de protecció, quin percentatge es basa en la prevenció d’entrades sospitoses i quin en l’elaboració de programes que neutralitzin a un determinat desenvolupament maliciós?

La prevenció d’entrades sospitoses és crítica. Perquè et puguis fer una idea, el 90% de tot el ‘malware’ que rebem en PandaLabs d’usuaris són mostres que nuestas tecnologies han bloquejat proactivament.

Els virus estan íntimament lligats al concepte de computadores en xarxa, o bé poden actuar de manera nociva aïllats de l’entorn?

“Coneixent els virus ja existents, podem saber aproximadament com seran els pròxims”Els virus existeixen des de fa anys, quan el concepte de computadores en xarxa a penes era això, un concepte. És per això que per a dur a terme les seves accions no necessiten necessàriament estar en xarxa. Això sí, quan intenten propagar-se de manera massiva fan ús de la xarxa per a infectar el major nombre de computadores.

És cert que els sistemes operatius Linux i Mac US X estan més ben dissenyats per a defensar-se dels virus, o simplement no tenen els atacs que té Windows perquè estan comparativament molt poc estesos?

Això no és així, els sistemes operatius no estan dissenyats per a defensar-se dels virus. De fet, existeixen virus per a totes dues plataformes i fins i tot per a altres menys utilitzades. El que succeeix és que el ‘malware’ té la seva fi, bé sigui propagar-se, bé sigui robar dades dels usuaris. Arribats a aquest punt, els creadors de virus centren els seus esforços en Windows, que té una quota de mercat pròxima al 90% en entorns d’usuari.

És Windows un sistema tan vulnerable als atacs com es diu? Existeix una certa llegenda urbana entorn d’això?

“Els creadors de virus centren els seus esforços en Windows, que té una quota de mercat pròxima al 90% en entorns d’usuari”Tots els sistemes operatius són vulnerables i tenen fallades de seguretat; sí que podríem dir que és en certa forma una llegenda urbana. Windows té tants forats de seguretat com pot tenir Linux o qualsevol altre sistema operatiu. Aquí el que succeeix és clar, l”hacker’ realitzarà la següent autoreflexió: “Per a què explotar un forat de seguretat que l’afecta el 3% dels usuaris podent-me centrar en un altre que l’afecta el 90%?”.

Quin podria ser el perfil d’una persona que crea un virus, si és que es pot definir el mateix? Quin és el seu objectiu i la seva motivació?

Ara mateix és relativament senzill de definir, ja que la motivació principal és els diners: duen a terme atacs d’espionatge industrial entre empreses, roben dades de la identitat de l’usuari, empren el xantatge, etcètera. Igual que comparàvem el que és un virus informàtic amb un biològic, els delinqüents són molt semblants, duent a terme delictes similars als del món real però d’una forma molt més impune a vegades a causa de la dificultat que existeix per a donar amb ells.

Han après els creadors de virus al llarg d’aquests anys significativament? Em refereixo a si cada vegada els virus són més sofisticats i costa més combatre’ls, o en essència continuen tenint les mateixes maneres elementals.

Els creadors de virus s’han anat adaptant al món en el qual estan, de tal forma que els primers virus no usaven Internet i ara ho tenen en compte per a així poder infectar a més gent. D’altra banda, sempre van canviant per a intentar que els productes que els detecten i eliminen no siguin capaços de fer-ho. A més, des que existeix una motivació econòmica per darrere, es nota que disposen de més mitjans per a elaborar els seus atacs i que a vegades són molt sofisticats.

Quins serien els límits teòrics de sofisticació que un virus no podria superar?

“Pot no estar molt lluny el dia en què aparegui un virus que tingui desagradables efectes secundaris, com fer una comanda d’una tona de detergent, apagar les llums de la casa…”Els límits els posa l’entorn on s’executa el virus. Si un sistema és capaç d’enviar missatges o mostrar pantalles, el virus sempre podrà fer-ho, però mai podrà sobrepassar certs límits, si bé és cert que moltes vegades no som conscients de com d’introduïda està en les nostres vides la tecnologia. Cada vegada parlem més de domòtica, de frigorífics amb connexió a Internet, i pot no estar molt lluny el dia en què aparegui un virus que tingui desagradables efectes secundaris, com fer una comanda d’una tona de detergent, apagar les llums de la casa…

Existeix un cert corrent de sospita entre els usuaris que al final els interessos dels creadors de virus i els de les companyies que els combaten es toquen. Com a ‘fonament’ s’al·lega amb freqüència que els virus apareixen quan un cert aparell o tecnologia es posa de moda i s’estén, de manera que resulta rendible oferir un sistema que els combati. Com es pot rebatre aquest prejudici?

És una llegenda urbana amb la qual sempre hem conviscut. Són molts anys sentint-la i sofrint-la. Què se li farà! Per descomptat, és radicalment falsa. A part de que seria èticament deplorable, ja hi ha suficient gent malvada en el món com perquè nosaltres mateixos ens juguem la reputació. Si hi ha vegades que no donem proveïment amb el que arriba a PandaLabs, com crearem nosaltres mateixos el ‘malware’? És una bogeria pensar així.

A vegades els programes antivirus fan que l’ordinador resulti molt pesat de manejar una vegada que han estat instal·lats en l’escriptori. Per què? Consumeixen molts recursos del processador? Els usuaris s’excedeixen en els nivells de seguretat que li assignen als seus programes?

“Un antivirus únicament consumeix recursos quan està en marxa, és a dir, únicament quan ha d’analitzar fitxers”Más que el consum de recursos d’un producte, és la impressió que es consumeixen recursos i es va lent. No hi ha dubte que un antivirus és un procés més executant-se en un sistema, i això ha d’ocupar memòria, disc, etcètera. Però encara que no ho sembli, un antivirus únicament consumeix recursos quan està en marxa, és a dir, únicament quan ha d’analitzar fitxers. La resta del temps està en espera, sense fer res. De totes maneres, el consum de recursos és molt diferent en funció del producte. Diferents tests han mostrat que pot donar-se un alentiment que oscil·la entre el 5% dels nostres productes fins al 21% d’uns altres. Efectivament, es consumeixen recursos, però crec que un 5% de rendiment a canvi del nivell de seguretat es pot assumir fàcilment.

Existeix alguna manera de ponderar la relació entre el nivell de programari de seguretat que s’hagi d’instal·lar en un ordinador i els usos que aquest vagi a tenir (és a dir, que si no es pensa navegar a penes per Internet no és necessari tenir grans precaucions…) , o també entren en joc altres factors com les dades a protegir, per exemple?

La resposta no és fàcil, per descomptat. Un ordinador completament aïllat no té cap risc de poder ser infectat per un virus, però el mer fet de connectar-lo a una xarxa ja suposa un risc elevadíssim. Una anècdota: en l’EuskalParty que es va celebrar a Bilbao en l’estiu passat, un ordinador connectat a la Xarxa va trigar 13 segons a resultar infectat per diversos virus. Que es navegui poc o molt, que es rebi ocasionalment correu o es mani molt no és un barem per a establir més o menys protecció. Com a l’usuari es connecti a Internet o introdueixi qualsevol tipus d’informació (un CD, una memòria USB, etcètera) ja s’ha de protegir, independentment de si és poc o molt el que es connecta. La informació que s’emmagatzema també és un factor determinant, però ho és més la connexió a Internet. I si aquesta informació és de tipus personal, és la llei la que obliga a utilitzar sistemes de seguretat que evitin l’accés a la informació. I un troià, per exemple, és el que farà: accedir a la informació, o almenys deixar la porta oberta perquè uns altres accedeixin. Un ordinador amb informació personal sense protecció antivirus pot arribar a ser causa d’una multa molt elevada.

A mesura que passa el temps, desapareixen els models antics de virus, o persisteixen en la Xarxa i poden acabar infectant a qualsevol usuari?

“En l’EuskalParty de l’estiu passat un ordinador connectat a la Xarxa va trigar 13 segons a resultar infectat”La majoria de virus antics realment han desaparegut i no estan en circulació, encara que hi ha alguns que curiosament han augmentat la seva presència gràcies a Internet. Això és pel fet que altres codis maliciosos, com a cucs, van infectant equips per tot el món i al seu torn s’infecten amb un virus, amb el que cada vegada que infecten a un usuari el fan per partida doble.

S’arribarà algun dia a la immunitat total enfront dels virus o caldrà conviure amb aquest fenomen?

La immunitat total enfront dels virus seria com la immunitat total contra la delinqüència en el món real. Si parlem de ‘total’ amb majúscules estem considerant una utopia. Si bé és cert que si es prenen les mesures adequades podem tenir certa tranquil·litat mai es pot garantir en un 100%.

És possible crear un programa que detecti els atacs realitzats mitjançant enginyeria social (‘phishing’, ‘pharming’ i altres modalitats…)?

“Últimament estem veient un canvi de tendència, de tal forma que encara que el ‘phishing’ es manté, els’ hackers’ tendeixen a infectar als usuaris amb troians”Hi ha diferents tècniques que poden fer front als atacs d’enginyeria social, encara que mai es pot garantir una efectivitat total. Realment molts dels ‘hackers’ utilitzen atacs d’aquest tipus per a poder infectar als usuaris amb troians o uns altres. Últimament estem veient un canvi de tendència, de tal forma que encara que el ‘phishing’ es manté, els’ hackers’ tendeixen a infectar als usuaris amb troians preparats específicament per a robar dades bancàries, i aquest tipus d’atacs està creixent de manera alarmant. Això és pel fet que perquè els usuaris caiguin en un ‘phishing’, cal enganyar-los, mentre que si els instal·les un troià ells mai desconfiaran perquè visitaran la pàgina real del seu banc sense saber que estan sent espiats, i totes les dades que introdueixin seran robats sense que puguin adonar-se fins que sigui massa tarda.


Et pot interessar:

Infografies | Fotografies | Investigacions