Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.
Nous virus informàtics, més discrets i perillosos
El programari maliciós actual intenta passar desapercebut enfront de la cerca de notorietat dels primers virus informàtics, però és més perillós
- Autor: Per Antonio Delgado
- Data de publicació: Dilluns, 20deFebrerde2012
Imatge: Michael SurranEls virus informàtics han mutat enels últims anys. Les seves formes d’infecció ja no són les mateixes. Enels primers anys del desenvolupament i expansió de la informàtica enentorns domèstics, era habitual que l’atac prenguésel control de l’ordinador, manipulés el ratolí, apareguessin finestresemergents i els processos es ralentissin fins a fer impossible l’ús.El premi era demostrar la perícia de l’hacker a l’usuari i notant aconseguir expandir el virus o molt menys esborrar informacióde l’equip. Això ha motivat que molts usuaris encara pensin que unainfecció del seu ordinador pot detectar-se mitjançant l’observaciód’alguns d’aquests paràmetres. Avui dia, no obstant això,els virus més perillosos s’executen de forma discreta enels ordinadors dels usuaris, per passar desapercebuts icontinuar amb la seva tasca encomanada.
Els virus actuals estan orientats
principalment a prendre el control de l’ordinador perquè formi part
d’una xarxa de milers d’ordinadors infectats, coneguda com
bruta tot tipus d’actes delictius a través d’Internet, com
robatori de dades personals, usurpació d’identitat en els comptes
bancàries o a les xarxes socials, etc. També s’utilitzen com
de guerres informàtiques per prendre el control d’equips
industrials concrets, com el virus
que va infectar a diverses centrals nuclears d’Iran en 2010. És molt possible que molts usuaris a tot el món estiguem infectats amb aquest virus o alguna de les seves variants,
però el mateix no activarà les seves funcions en els nostres ordinadors, ja que
no som l’objectiu prioritari. I el mateix pot ocórrer amb molts altres virus.
Robatori d’informació confidencial
En l’àmbit domèstic i empresarial, els
virus actuals es dediquen al robatori d’informació confidencial, com
contrasenyes d’accés a xarxes socials, dades bancàries o documents
emmagatzemats en el núvol. Una de les portes d’entrada dels virus
informàtics en ordinadors domèstics i empresarials han estat
sempre els dispositius externs d’emmagatzematge, com
discos durs, memòries USB o discos òptics. De fet, el primer
virus va entrar en els ordinadors d’IBM a través d’un disc del tipus
“floppy“.
També el correu electrònic
una font molt important d’entrada de programari maliciós. Sense
embargament, en els últims anys, una de les principals formes de
infecció són les xarxes socials com Facebook o Twitter, en incloure
un enllaç a una pàgina web maliciosa des de la qual es realitza l’entrada en l’ordinador. Amb solament visitar aquesta pàgina, si l’usuari utilitza un
navegador web amb alguna vulnerabilitat o
no estigui actualitzat, est queda infectat. A més, aquest tipus de
atacs també prenen control de la sessió de la xarxa social on
estigui l’usuari per enviar un missatge personalitzat a tots els seus
contactes amb enllaç a la pàgina maliciosa. D’aquesta forma, el virus
s’expandeix entre els contactes de la víctima mitjançant enginyeria
social.
Màfies informàtiques
A causa que molts usuaris utilitzen
la mateixa contrasenya per a infinitat de serveis on line, les seves dades
personals i identitats digitals poden acabar en mans de
delinqüents i màfies. L’any passat,
cuc Ramnit va infectar més
de 800.000 d’ordinadors d’empreses i corporacions entri
setembre i desembre de 2011, mitjançant arxius executables en el
sistema operatiu Windows, documents ofimàtics de Microsoft Office
i arxius en format HTML. Aquest virus accedeix a les
del navegador de l’usuari per prendre les dades i contrasenyes del
mateix, en les sessions de les diverses plataformes i serveis que estiguin obertes.
D’aquesta forma aconsegueix robar
contrasenyes de plataformes i xarxes socials i suplantar la identitat
de l’usuari per enganyar als seus contactes. Es calcula que Ramnit
robat més de 45.000 contrasenyes de Facebook. Entre unes altres
accions, Ramnit utilitza aquestes xarxes per enviar missatges privats a
altres usuaris, amb enllaç a pàgines malicioses on colar-li
el cuc i continuar la seva expansió. Totes les dades robades d’aquesta manera
són recopilats per màfies criminals, que els venen en mercats
negres digitals, a grans preus, a certes empreses de màrqueting i
publicitat.
Cura amb les pàgines de descàrregues
Qualsevol pàgina pot ser sospitosa
de desencadenar un atac, ja que el principal objectiu del virus és infectar el
dispositiu de l’usuari -ara també mòbils i tabletas- sense que aquest sigui conscient. Per tant, no solament han de considerar-se sospitoses algunes pàgines en funció del
tipus de contingut ofert, com poden ser pàgines pornogràfices o
d’enllaços a descàrrega de continguts amb drets d’autor, encara que entre aquestes sí és major la possibilitat d’atac.
La descàrrega de programes des de plataformes P2P o pàgines de descàrrega directa, com la tancada Megaupload, pot implicar activar aplicacions amb programari maliciós, a causa que el
codi font del programa original pot modificar-se para
incloure aquest tipus de programari. Per tant, per minimitzar el risc de
infecció en descarregar programari, és recomanable fer-ho des de la pàgina web del desenvolupador o des de
OSI, una pàgina per assessorar-se
Per minimitzar els riscos i prevenirproblemes de seguretat, a Espanya existeix un servei públicofert per l’Oficina
