[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[escepticos] RE: [escepticos] El peor virus de la historia....¿magufa? (laaargo)



Perdona pero esas "medidas" que dices (No descargar programas de sitios que
no sean de confianza y no ejecutar programas que nos lleguen por correo
electrónico si no los hemos solicitado nosotros), son una autentica
tonteria, me llegan una media de 200 mensajes al dia que no he solicitado
(acaso solicitas todos los mensajes que te llegan??) y nunca he tenido
ningun problema con ningun "Virus", me descargo todo tipo de archivos
incluso de sitios dudosos, acabo de consultar el Getright, y en 4 meses me
he descargado 2438 archivos hasta un total de 10GB y nunca he tenido
problemas con ningun virus a traves de Internent de inter
----- Mensaje original -----
De: "Javier Marí" <jamc en ctv.es>
Para: <escepticos en ccdis.dis.ulpgc.es>
Enviado: domingo, 07 de mayo de 2000 15:32
Asunto: RE: [escepticos] El peor virus de la historia....¿magufa? (laaargo)



----- Mensaje original -----
De: Josep Català Medina <tecpress en terrabit.ictnet.es>
Para: <escepticos en ccdis.dis.ulpgc.es>
Enviado: sábado, 06 de mayo de 2000 19:16
Asunto: [escepticos] El peor virus de la historia....¿magufa?

La historia no es magufa, lo que si ha habido es mucho magufo-informatico...
me explico.

Desde incluso antes que existiera Internet, en los tiempos de las bbs y los
modems de 1200 bps, para los usuarios de los sistemas operativos Microsoft
hay dos normas fundamentales para no tener problemas de virus, a saber: No
descargar programas de sitios que no sean de confianza y no ejecutar
programas que nos lleguen por correo electrónico si no los hemos solicitado
nosotros. Esto es, general, medida suficente para estar a salvo de cualquier
tipo de virus informatico (yo por ejemplo, la sigo a rajatabla y no tengo
antivirus, ni falta que me hace. Los únicos virus que he tenido en mi
ordenador -y no en este, sino en el de los experimentos- ha sido aquellos
que yo mismo me he inoculado de cara a encontrar la forma de eliminarlos en
alguna emergencia (normalmente, alguna emergencia del tipo femenino ;-)).
Estas dos normas de seguridad, que han sido tradicionalmente suficientes
para estar libres de virus, se han repetido hasta la saciedad, se ha dicho
en grupos de noticias, se ha dicho en libros, se ha dicho en las revistas de
informática, se ha dicho... se ha dicho miles de veces. Pero claro, por
mucho que se haya repetido, si no se consultan libros, ni grupos de
noticias, ni revistas de informática, pues el usuario no se entera.

Por otra parte, está muy difundida la falacia que un antivirus actualizado
te protege contra cualquier tipo de virus, falacia difundida lógicamente por
los fabricantes de antivirus (la pela es la pela). Seamos claros, lo que te
protege al 100% de cualquier infección vírica es usar un sistema opertivo
tipo unix, linux, freebsd etc. que por su estructura no permite la
existencia de virus informáticos. Y el problema de los virus -hoy por hoy-
es un problema exclusivo de los sistemas operativos de microsoft. El sistema
no es seguro y si el sistema no es seguro, poco puede hacer un antivirus.
¿Por que un antivirus no es seguro? pues por que las empresas que fabrican
los antivirus no pueden avanzarse a la salida de nuevos virus para proteger
al usuario de lo que pueda venir, se limitan a reaccionar ante la aparicion
de nuevos virus y claro, cuando aparecen el daño ya está hecho. Hoy por hoy,
eso significa que las empresas antivirus suelen llevar un retraso medio en
la elaboracion de sus productos de unos cuantos miles de decenas de discos
duros borrados... llamar a eso seguridad informática es como llamar ciencia
a la homeopatía, ni más ni menos. En resumen un antivirus protege de los
virus que ya conoce, pero no puede hacer nada frente a los nuevos. Y son
justamente los nuevos los que representan un peligro mayor (veasé por
ejemplo los casos del melissa o de este mismo).

Estos tres factores, la extrema vulnerabilidad de los productos microsoft,
el desconocimiento del usuario y la falsa seguridad que produce el utilizar
un antivirus se han conjugado con un cuarto que ha hecho que muchos de los
que si sabian que no se deben abrir ejecutables adjuntos, que sabian que un
archivo .vbs es un ejecutable y que sabían que los antivirus no protegen al
100% hayan picado igualmente: el nombre del virus. Esto no es otra cosa que
ingenieria social pura y dura, recibir una carta de amor de un desconocido
es algo muy motivante, y si encima es por medio de internet el morbo de la
situacion aumenta muchos enteros -la facilidad con que se crean vinculos
afectivos a través de la red es desde luego, un interesante campo de estudio
para la psicología y la sociología, y para comprobar el morbo que tiene
Internet basta con echar una mirada a la cantidad de páginas pornográficas
que existen en la red-. Si echamos la vista atrás y vemos los nombres de
otros virus de éxito, vemos que muchos tienen una carga emocional implicta:
melissa -un nombre de mujer- con el asunto (creo recordar) "tengo un mensaje
para ti", happy99 -una felicitación de año nuevo, muy similar al viejo
cristmas.exe que, sin saberlo, inició este tipo de ataques en los años 80-.
Como decia en otro mensaje... lo que necesitas es amor. Y añado, el amor no
solo es ciego, en muchas ocasiones tambien es tonto del culo.

El futuro.

Decía en el primer párrafo que con seguir dos medidas de seguridad
esenciales se podía estar seguros... esto ha sido así hasta ahora, pero
posiblemente, pronto este tipo de medidas dejarán de ser efectivas, de hecho
si quien programó este virus hubiera sido un poco más borde, en este caso
tampoco habrían sido efectivas. Me explico.

Este virus constaba de dos partes, por una un archivo .vbs (Visual Basic
Script) que se encargaba de inocular el virus en el sistema y por otra un
ejecutable que se encargaba de hacer los destrozos. El virus llega a
nosotros mediante un mensaje en el que se adjunta el archivo vbs disfrazado
de archivo de texto y para que este vbs se activara, había que abrirlo, es
decir, leer la carta. Frente a esto, las medidas citadas anteriormente son
suficientes, se borra el archivo sin leer la carta y punto. Pero... si ese
código de Visual Basic Script se hubiera incluido directamente en una
mensaje html, o bien el msg cargara automáticamente un archivo html que
contuviera el script desde la web -como hacen muchos mensajes de spamm-
estas defensas no servirían, el simple hecho de leer el msg (sin necesidad
de abrir el archivo adjunto) hubiera activado el virus, y si como decía al
principio, este fuese el último recibido, el mensaje se hubiera abierto
automáticamente, es decir que para un usuario de Microsoft Outlook no habría
defensa posible frente a este tipo de virus, o por lo menos una defensa
contra esto para un usuario normal.

Así pues, hoy por hoy la situación es la siguiente. La inmensa mayoría de
los usuarios desconocen las mínimas normas de seguridad informática y lo
hacen utilizando un sistema operativo y unos programas que son
intrínsecamente inseguros y que a menos que cambien mucho las cosas, lo
seguirán siendo en las nuevas versiones. Al mismo tiempo, el usuario tiene
una falsa sensación de seguridad motivada por la publicidad de los productos
Microsoft y las compañías de seguridad informática (y una lógica un poco
patatera, si un programa es un antivirus entonces puede acabar con cualquier
virus) ¿Recuerdan lo que decía Carl Sagan sobre que estamos en una sociedad
basada en la ciencia y la tecnologia y que la gran mayoría no tienen ni idea
de ciencia y tecnología? pues esta es la aplicación más clara de la
profecia.

Y lógicamente, el tratamiento que los medios de comunicación han dado a esta
noticia ha sido el peor de los posibles, puesto que hay acentuado la maldad
del virus para aumentar el sensacionalismo y en ningún caso se ha dicho nada
acerca de que los principales culpables de esta "epidemia" han sido dos, por
una parte Microsoft por vender productos con una seguridad inexistente y por
otra el usuario, por ser tonto del culo. Al mismo tiempo, las soluciones que
han dado para estar seguros en el futuro han sido tener un antivirus
actualizado (claro, ¿a quien han recurrido los medios de comunicación? a las
empresas de seguridad informática. ¿Que han dicho estas empresas? que
compren sus productos) lo cual no hace sino aumentar esa falsa sensación de
seguridad del usuario... talacosamumal

En fin, más o menos esto es lo que hay. Se podrían decir más cosas, pero
tengo que ir a comprar letras para el monitor que me estoy quedando sin :-))

Saludos

Javier Marí
jamc en ctv.es
http://www.ctv.es/USERS/jamc
Sinaptic en el IRC