Logo de DiarioRed
Quiénes somos Mapa del sitio Contactar
El Diario Independiente de Internet - Año VII
Portada
Boletín - suscripción
Suscríbete a nuestros boletines y recibe toda la actualidad:  
  Email:  
html texto  
 

 

    
 
 
Noticias y análisis
Cibersociedad
Internet
Informática
Tecnología
eBusiness
Notas de Prensa
El Eco Digital
La Tierra Prometida
Marketing 2.0
Persuasión.Net
Open for Business
Secciones
Titulares
Software libre
Guía de Webs
Ciberley
El Defensor
Juegos
Hardware
Shareware
Diariored
Quiénes somos
Contactar
Colabora
Supcripciones
Patrocinios
 
ANÁLISIS
Los virus: ayer, hoy y mañana
Ignacio M. Sbampato  
enviar a un amigo   menor tipo de texto tipo de texto standard mayor tipo de texto


El hecho de mayor notoriedad de este año fue, sin lugar a dudas, la irrupición del ILOVEYOU, conocido como VBS/Loveletter o Worm.LoveLetter en la jerga antivirus. Este gusano de internet, programado en VBScript, presumiblemente por un estudiante filipino de nombre Onel de Guzmán, no introdujo ningún nuevo concepto en la creación de virus, pero arraso con los ordenadores de *millones* de personas en más de 20 países, causando, según estimaciones privadas y estatales, billones de dólares en pérdidas.

Aunque ahora controlado, se siguen descubriendo nuevas variantes, llegando a ser actualmente más de 50 diferentes versiones basadas en el más prolífico de los virus de la era internet.

Este virus puso en evidencia varios hechos importantes, entre ellos, algunos demasiado importantes como para dejarlos pasar:

  • Los usuarios dan poca importancia a la seguridad informática de sus ordenadores.
  • Las compañías antivirus reaccionan rápidamente para proporcionar soluciones contra estos especimenes.
  • Los antivirus basados en bases de datos de firmas como método principal de detección son ineficaces ante virus completamente nuevos.

La primer situación presentada en esta lista, aún no parece haber sido solucionada, y ni siquiera amenaza con ser resuelta en el corto plano, como lo demuestran las constantes epidemias de virus como el VBS/KakWorm (y sus variantes), y el Worm.MTX, que actualmente encabezan los rankings de las compañías antivirus.

El primero, descubierto el año pasado, fue el segundo virus capaz de reproducirse con sólo ser leído el mensaje de correo electrónico que lo contuviera, aprovechándose de un agujero de seguridad en Internet Explorer/Outlook Express, que, aunque puede ser solucionado con un parche puesto a disponibilidad por Microsoft el año pasado, todavía sigue dando que hablar debido a la poca importancia que le dan los usuarios a las recomendaciones de los expertos sobre la aplicación de dicha corrección de seguridad.

El segundo, también conocido, en forma errónea, como MATRIX, o W95/Matrix, es integrante de una nueva generación de gusanos, que aprovechan los archivos .pif (accesos directos) para reproducirse, de la que también forma parte el recientemente conocido Worm.Fable. La particularidad de estos archivos es que, con la configuración original de cualquier plataforma Windows, su extensión no es mostrada al usuario, ocultando su verdadera capacidad. De esta manera, al igual que en el caso del ILOVEYOU, los programadores de virus nombran a sus virus con extensiones de archivo dobles, como .TXT.pif, intentando confundir al usuario. Esto, sumado a la incansable avidez del doble click por parte de los usuarios de internet, que reciben este virus como un archivo adjunto a un mensaje sin asunto ni contenido, hace que se encuentre actualmente trepando rápidamente posiciones entre los virus más reportados.

Pero, la inexperiencia o irresponsabilidad o desconocimiento (como uds. quieran llamarla) de los usuarios, no es el único causante de las incesantes epidemias víricas. Pese a que, como aclaramos anteriormente, las compañías antivirus reaccionan rápidamente frente a estas, los softwares que ellos venden no se encuentran capacitados actualmente para prevenir estos hechos, en lugar de solamente apagar el incendio, que parece amenazar con seguir acabando con los bosques informáticos.

El software antivirus actual tiene mínimas características heurísticas, es decir, de detección por posible acción del virus, basándose principalmente en bases de datos de firmas, que deben ser actualizadas periódicamente para estar protegido contra las constantes apariciones de nuevos virus. Esto, sumado a que los usuarios no se encuentran completamente capacitados para aprovechar al máximo estas funcionalidades, hacen que, aunque muy útiles para limpiar ordenadores ya infectados, muchas veces son inútiles frente a la irrupción de nuevos virus.

Muchos de los lectores pensarán que no hago más que quejarme sin proponer soluciones, pero esto no es así. Hasta ahora estaba mostrando mi caso, para luego recomendarles las posibles acciones para estar mejor protegidos y prevenidos.

A mi humilde entender, es siempre importante contar con el respaldo de un buen antivirus, periódicamente actualizado para controlar el ordenador, pero también son necesarias otras herramientas y un cierto grado de responsabilidad mezclada con una pizca de paranoia para poder completar el botiquín hogareño de seguridad informática.

Como aplicaciones necesarias a la hora de proteger el ordenador hogareño, hay dos que son, a mi entender, muy importantes:

  • Un firewall (cortafuegos o pared de fuego) personal, como el Zone Alarm (gratuito) o algún otro.
  • Aplicaciones de seguridad reactiva, como el Surfin Guard, de Finjan Software, ú otra similar.

El primer programa citado, desarrollado por Zone Labs., es un firewall personal, que permite, en forma sencilla, controlar el tráfico de datos tanto interno como externo por el que pasa nuestro ordenador. De esta manera, es sencillo detectar (y bloquear) la actividad de troyanos tanto conocidos como desconocidos. No sólo este programa nos provee de estas funcionalidades, pero es el que me parece más simple de usar para el usuario, sin dejar de dar un buen control al equipo.

La segunda aplicación, que recomiendo debido a que soy un usuario sumamente agradecido de ella, es el Surfin Guard. Esta herramienta permite ejecutar archivos en un entorno "seguro", notificando al usuario si el mismo quiere realizar alguna acción peligrosa para el bienestar de nuestra PC. De esta manera, el usuario, al recibir un archivo del que no conoce su accionar, lo ejecuta en este modo seguro (Safe Mode), y asi se evita de cualquier dolor de cabeza que el mismo pueda causarle. Mis propias pruebas me han demostrado que la aplicación falla en contadas ocasiones casi nulas, y que es capaz de neutralizar el accionar de programas peligrosos, mediante un sólo click, lo que aparte de muy importante en cuanto a la seguridad, no disminuye la comodidad con que se maneja el usuario hogareño.

Estas herramientas sumadas a una actitud responsable por parte del usuario, y un buen antivirus, hacen que el ordenador hogareño pueda trabajar tranquilamente, y que nuestros trabajos, fotos o aplicaciones, que quizás sean sólo importantes para nosotros mismos, no se pierdan para siempre, por una acción irresponsable.

Lo que viene

Este año nos ha mostrado que los programadores de virus no se quedan en el tiempo, y evolucionan junto con las últimas tecnologías. A continuación repasaremos virus, gusanos y troyanos, que, durante este año, introdujeron nuevos conceptos y capacidades, asi como el Chernobyl (CIH), el Melissa, el ExploreZip y el BubbleBoy fueron al año que pasó.

El VBS/Timofonica, aunque no introdujo nada nuevo al mercado, demostró que los usuarios de telefonía móvil capaces de recibir mensajes via SMS (Short Message System), también podían ser inquietados por el accionar del virus, aunque no dañados. Este virus se encargaba de utilizar esta reciente tecnología para enviar mensajes a los usuarios de Movistar en contra de Telefónica, dueña de dicha compañía.

Los virus para dispositivos de mano (PDA), como el Liberty o el Phage, nos demostraron que las víctimas de estas alimañas informáticas no sólo son los ordenadores personales, y abrieron un nuevo campo de acción, que según estudios de organismos de seguridad informática, brinda amplias posibilidades para los desarrolladores de virus, y posibles dolores de cabeza para los usuarios de las Palm o similares.

Un especimen que también causó (y sigue causando sensación) fue el Stages, que, como el BubbleBoy y otros virus fuera de serie, fue creado por un conocido coder llamado Zulú. Este virus se transmitía por correo electrónico en un archivo de extensión .SHS (Shell Scrap Script), capaz de ejecutarse por si mismo, y de contener otros ejecutable dentro de él. Y, si esto parece poco, esta extensión, no era tenida en cuenta por los antivirus tradicionales y, de la misma manera que los .pif, no era mostrada al usuario, escondiendo su verdadera naturaleza.

También, otro virus particular es el W32/Stream, que aprovecha los streams disponibles en Windows NT y Windows 2000, los cuales no son scanneados por algunos de los antivirus más conocidos, dando otra nueva señal de alerta.

Además, no hay que olvidarse del virus tipo gusano que afectó en Marzo al dispositivo WebTV de Microsoft y que, si este se vuelve más popular, también lo será para los programadores de virus.

Y por último, lo que parece ser una constante últimamente y parece marcar una nueva era, los virus autoactualizables. Este concepto fue introducido en su momento por un virus de nombre Babylonia, que era capaz de agregarse por sí mismo nuevas funcionalidades, mediante la descarga de ficheros de un sitio web. Aunque el sitio en cuestión fue cerrado, inhabilitando esta capacidad, dejo abierta una luz que ahora parece aprovechar el Worm.Sonic, con la misma capacidad de autoagregarse funciones y capacidades.

Y esto, sumado a los infatigables virus de MBR (Sector Maestro de Booteo), los gusanos, los troyanos (con el Backdoor.Subseven a la cabeza y muchos seguidores), macrovirus y demás, abren un abánico de posibles problemas para el usuario.

También, futurólogos tecnológicos anuncian que los virus podrán afectar cualquier dispositivo que permita cierta programación y se encuentre conectado a una red de información como internet. Como existen proyectos de conectar electrodomésticos a la red de redes para poder manejarlos remotamente, ya verán el día en que el pollo que pusieron a descongelar en el microondas se convierte en carbón por la acción de algún virus =), aunque creo que para esto falta demasiado tiempo como para que comencenmos a preocuparnos ahora los usuarios, aunque si deberán tenerlo en cuenta los fabricantes, ¿no? Esperemos que sí.

Pero a no desesperar, si se utilizan las herramientas adecuadas y se siguen los consejos que seguirán encontrando en estas páginas o en la de otras personas interesadas en ayudarlos a protegerse de los virus, no sufrirán mayores problemas.

Por eso, pese al tinte pesimista de este artículo, cuya único fin es informarles de todos los insectos que pueden picarlos en el jardin de la informática, no deben temer, sino más bien ser responsables, y seguir los preceptos básicos de la seguridad antivirus:

  • Contar con un antivirus actualizado períodicamente.
  • No abrir archivos cuya acción se desconoce, aunque vengan de conocidos.
  • Utilizar una herramienta de protección reactiva como el Surfin Guard.
  • Tener instalado, y funcionando, un firewall personal, como el Zone Alarm, para que los troyanos no los molesten.
  • Actualizar sus aplicaciones con los parches de seguridad necesarios.
  • Estar suscripto a alguna lista de alerta antivirus, mediante la cuál nos mantengamos informados de los nuevos virus y cómo estar protegidos contra ellos.

Si todo esto no les alcanza y aún necesitan más ayuda, no duden en visitar Virus Attack! o VSAntivirus, y allí recibirán toda la ayuda y consejos que necesiten para sobrellevar la experiencia informática que les plantea la vida.

Por eso, que siga la alegría pese a que una tormenta caiga sobre nosotros, porque, si llevamos paragüas y un buen sobretodo, no vamos a mojarnos ;-).

Más información

Zone Alarm
http://www.zonelabs.com

Surfin Guard
http://www.finjan.com

Parche para prevenirse del KakWorm
http://www.microsoft.com/security/Bulletins/ms99-032.asp

Virus Attack!
http://www.virusattack.com.ar

VSAntivirus
http://www.videosoft.net.uy




enviar a un amigo
 

Quiénes somos | Mapa del sitio | Contactar | Colaborar | Suscripciones | Publicidad
  Ferca Network Movabletype Abeit Networks  
  Hosting   Programación   
DiarioRed.com - Publicación Independiente
© Copyright Internacional - 1997 -2003 - Todos los derechos Reservados