Els virus informàtics. Manel Mula

De Lledonerwiki
(Diferència entre revisions)
Dreceres ràpides: navegació, cerca
(Relació: virus informàtics / sistemes operatius)
(Relació: virus informàtics / sistemes operatius)
Línia 114: Línia 114:
 
[[Imatge:BillgatesforratiambcarreraXD.jpg|thumbs|500px|center]]
 
[[Imatge:BillgatesforratiambcarreraXD.jpg|thumbs|500px|center]]
  
''Bill Gates, creador de Microsoft, entre altres coses...''  
+
                    ''Bill Gates, creador de Microsoft, entre altres coses...''  
  
 
En altres sistemes operatius com el '''Mac OS X''', '''Linux''' i d’altres basats en '''Unix''' les incidències i atacs són pràcticament inexistents. Això es deu a:
 
En altres sistemes operatius com el '''Mac OS X''', '''Linux''' i d’altres basats en '''Unix''' les incidències i atacs són pràcticament inexistents. Això es deu a:

Revisió de 09:53, 11 juny 2007

Contingut

PRESENTACIÓ DEL TREBALL

En aquest treball es tractarà el més a fons possible el tema dels virus informàtics. Explicant-ne com es classifiquen, la seva història, els danys que poden causar, els mètodes de protecció, ... Algunes paraules de difícil comprensió tindran un enllaç a una breu definició. Anem a fer, doncs, cinc cèntims del treball amb els següents paràgrafs, on es resumiran les característiques més essencials del tema que ens ocupa

Característiques generals dels virus informàtics

El virus informàtic és un programa que es sol copiar automàticament i que té per objectiu alterar el funcionament normal de la computadora, sense el permís ni el coneixement de l’usuari. Popularment es sol incloure al grup de malware als virus, però en el sentit estricte d’aquesta ciència els virus són programes que es repliquen i executen per si mateixos. Solen canviar arxiusexecutables per altres d’infectats amb el codi d’aquests. Poden destruir, intencionadament, les dades emmaguetzamades d’un ordinador, tot i que també n’hi ha de més benignes que només fan molestar o serveixen per gastar una bona broma a algú. Els virus tenen bàsicament la funció de propagar-se, replicant-se, però n’hi ha que tenen una càrrega dolenta(“playload”) amb distints objectius i d’allò més diversos i greus. El funcionament d’un virus és conceptualment simple. S’executa un programa que està infectat, en la majoria de vegades, per desconeixement de l’usuari. El codi del virus queda atomàticament allotjat en la memòria RAM de l’ordinador, fins i tot quan el programa que el contenia ha acabat d’executar-se. Llavors agafa el control dels serveis bàsics del sistema operatiu, infectant a posteriori, arxius executables que siguin sol·licitats. Finalment, s’afegeix el codi del virus al del programa infectat i es graba al disc, fet que completa el proccés de rèplica.

Ordinadorescapantdunvirus.gif

Aquesta és una de les recomanacions més bàsiques per a un PC digne si mai veu un virus. Mai no s’extranyin si veuen el seu ordinador corrent pel menjador.

CONTINGUTS

Classificació dels virus

Segons el que infecten

Segons els autors, existeixen fonamentalment, dos tipus de virus segons aquesta classificació.

  • Virus que infecten arxius. Que, a la vegada, es classifiquen en:
  • Virus d’acció directe. En el moment en que són executats, infecten a tots els programes.
  • Virus residents. Al ser executats, s’instal·len el la memòria de la computadora. Després, infecten a tots els demés programes a mesura que s’accedeix a ells. Per exemple, quan s’executen.
  • Virus que infecten el sector d’”arranc”virus de boot). Recordem que el sector d’”arranc” (de sortida a partir d’ara) és el primer que es llegeix quan l’ordinador s’encèn. Aquests virus resideixen el la memòria del Pc.
  • Virus “multipartite". Són una mescla dels dos anteriors, infecten a arxius i al sector de sortida.

Altres classificacions

Per a altres autors, la classificació dels virus també es divideix en dues categories, però amb un criteri distint:

  • Virus d’arxius, que modifiquen arxius o entrades de les taules que indiquen el lloc on es guarden els directoris o els arxius.
  • Virus de sistema operatiu. Tenen com a objectiu infectar aquells arxius que governen a la computadora.

Encara es pot trobar una tercera classificació, promoguda per CARO, per a unificar la nomenclatura dels virus. S’atèn a la plataforma a la que actua el virus i a algunes de les seves més importants característiques. Per exemple, el W32/Hybris. A-mm és un virus que funciona en la plataforma win32 en la seva variant A (primera) que té capacitat mass mailing o d’envii massiu de correu electrònic infectat.

Tipus de virus

thumbs
  • Worms o cucs. Es multipliquen ocupant la memòria i fent tornar lent a l’ordinador.


  • Troians. Solen ser els més perillosos, ja que no hi ha gaires formes d’eliminar-los, són capaços de mostrar pantalles amb paraules. Funcionen igual que el cavall de troia, atacant al ser activat. També atreuen altres virus.
  • Jokes o virus broma. Són els més benignes i inofensius i tenen com a simple objectiu fer-te riure (o preocupar-te) durant una estona, mai no destruir o danyar el contingut de la computadora. Poden crear missatges de broma en una pantalla, executar el lector de CD/DVD obrint-lo i tancant-lo, controlar el teclar o fins i tot el mouse del PC, ...
  • Hoaxes o virus falsos. Són missatges amb una informació falsa, normalment difosos a través de l’e-mail, amb un fi de crear confusió entre la gent que rep aquest tipus de missatges o amb una finalitat encara pitjor, com voler perjudicar a algú o atacar a l’ordinador mitjançant l’ingenyeria social, missatges tipus: esborri aques arxiu de l’equip que és un virus molt potent podent ser arxius del sistema necessaris perquè es posi en marxa o d’altres parts importants.

Segons el seu comportament

Els grups principals són:

  • Kluggers. Són els virus que en entrar en sistemes d’ordinadors externs es reprodueixen o bé es xifren de manera que tan sols sel’s pot detectar amb algun tipus de patrons.
  • Viddbers. Aquells virus que el que fan és modificar els programes del sistema de l’ordinador en el que entren.

A més, hi ha altres subgrups als anteriors:

  • Virus uniformes. Produeixen una réplica idèntica de si mateixos.
  • Virus xifrats. XiHistòriafren part del seu codi perquè siguin més difícils d’analitzar. Poden emprar:
  • Xifrat fixe. Empren sempre la mateixa clau.
  • Xifrat variable. Fan que cada còpia de si mateixos estigui xifrada amb una clau distinta. D’aquesta manera redueixen el tamany del codi fixe emprable per a la seva detenció.
  • Virus oligomòrfics. Posseeixen un conjunt reduït de funcions de xifrat i elegeixen una d’elles aleatòriament. Volen distints patrons per a la seva detenció.
  • Virus polimòrfics. En les seves rèpliques produeixen una rutina de xifrat completament variable. Tant en la forma com en l’algoritme. Amb polimorfismes forts es requereix d’emulació, patrons múltiples i altrestècniques d’antivirus força avançades.
  • Virus metamòrfics. Reconstrueixen tot el cos en cada generació, fent que varii per complet. Porten les tècniques de detenció al límit! Per sort, aquesta categoria és força estranya i només es solen trobar en laboratoris.
  • Sobreescriptura. El virus sobreescriu als programes infectats amb el seu propi codi.
  • “Stealth” o silenciós. El virus oculta els símptomes de la infecció.

Existeixen més classificacions segons el seu comportament, però les citades, són part de les més significatives i reconegudes per la majoria de fabricants d’antivirus.

A continuació, els virus més enviats segons la ICVS (Informatic Control Virus Scanner) són:

1998 | 2000 | 2003 | 2005 |
20% | 15% | 22% | 25% |
22% | 20% | 25% | 27% |
5% | 1% | 4% | 2% |
52% | 64% | 49% | 46% |

Història

El primer virus que va atacar a una màquina IBM Serie 360 (reconegut com a tal), va ser anomenat Creeper, creat al 1972 per Robert Thomas Morris. Aquest programa emetia periòdicament el missatge: <<I’m a creeper... catch me if you can!>> (sóc una enredadera, atrapa’m si pots!). Per a eliminar-lo es va crear el primer antivirus anomenat Reaper (segadora).

Així i tot, els virus no s’adoptarien fins al 1984, però aquests ja existien des d’abans. Els seus inicis foren en els laboratoris de Bell Computers. Tres programadors desarrollaven un joc que consistia en ocupar el més ràpidament possible la memòria RAM de l’equip contrari en el menor temps possible.

Després d’aquesta data, els virus han tingut una gran expansió, des dels que ataquen a sectors de posada en marxa de disquets fins als que s’adjunten en e-mails i s’oculten en un format d’imatge comprimida d’extensió JPG.

Relació: virus informàtics / sistemes operatius

Els virus informàtics afecten en menor o major mesura a quasi tots els sistemes fabricats en l’actualitat.

Però les majors incidències es donen en el Windows degut, entre altres coses a:

  • La seva gran popularitat com a sistema operatiu dels ordenadors personals (PC). S’estima que actualment un 90% d’ells empra Windows. Popularitat basada en la facilitat d’ús sense coneixement previ facilita la vulnerabilitat del sistema per al desenvolupament dels virus, i així atacar als punts febles de la computadora que solen ser abundants.
  • La poca seguretat d’aquesta plataforma. Al serm un sistema molt permisiu per a instal·lar programes exteriors a aquest, sense haver de menester cap autentificació per part de l’usuari o demanar-li algun permís especial.
  • Softwares com Internet Explorer i Outlook Express, desarrollats per Microsoft i inclosos de manera predeterminada en les darreres versions de Windows, són coneguts per ser vulnerables als virus ja que aquests aprofiten l’avantatge que dits programes estan completament integrats en el sistema operatiu donant accés complet i, pràcticament sense reestriccions, als arxius del sistema.
  • L’escassa formació d’un nombre important d’usuaris d’aquest sistema, que provoca que no s’agafin mesures preventives per part d’aquests, ja que el sistema està dirigit de forma molt majoritària als usuaris no esperts en informàrtica. Aquesta situació és aprofitada, constantment, pels programadors de virus.
thumbs
                   Bill Gates, creador de Microsoft, entre altres coses... 

En altres sistemes operatius com el Mac OS X, Linux i d’altres basats en Unix les incidències i atacs són pràcticament inexistents. Això es deu a:

  • No existeixen virus letals per aquests sistemes, degut a la poderosa jerarquia de treball.
  • Tradicionalment els programadors i usuaris de sistemes basats en Unix/BSD han considerat la seguretat com una prioritat, pel que hi ha molstes més mesures davant virus tals com la necessitat d’autentificaió per part de l’usuari com a administrador per a poder instal·lar qualsevol programa adicional al sistema.
  • Els directoris o carpetes amb arius vitals pel sistema consten de permisos especials d’accés pel qu no qualsevol usuari o programa pot accedir fàcilment a ells per a modificar-los i borrar-los.
  • Referent al punt 3, la majoria dem sistemes basats en Unix no poden iniciar sessió com a usuaris de administradors excepte per a instal·lar o configurar el software, donant com a resultat que si inclòs un usuari admistrador executa un virus no danyaria completament el sistema operatiu ja que Unix limita l’entorn d’execució a un espai o directori reservat, anomenat Home.
  • Aquests sistemes són emprats per a feines més complexes com servidors, que per norma general estan ben protegits, raó que els fa menys atractius per a desarrollar un virus o malware.

Actualment, però, Mac OSX té la possibilitat de ser atacat amb un virus creat per a aquest sistema.

Danys

Donat que una de les característiques dels virus és el consum de recursos, els virus ocasionen problemes tals com: pèrdua de productivitat, talls en els sistemes d’informació o danys a nivell de dades.

Una altra de les característiques és la possibilitat que tenen de replicar-se. Les xarxes en l’actualitat ajuden a dita propagació quan no tenen seguretat adequada.

Altres danys que els virus produeixen als sistemes informàtics són la pèrdua d’informació, hores d’aturada productiva, temps de reinstal·lació,...

Cada virus planteja una situació distinta.


Mètodes de contagi

Existeixen dues grans formes de contagi:

  • L’usuari, en un moment donat, executa o accepta de forma inadvertida l’instal·lació del virus
  • El malware actua replicant-se a través de les xarxes (solen ser worms).

En qualsevol dels casos, el sistema comença a patir comportaments anòmals o imprevists; que poden donar una pista dl problema i fins i tot permetre la recuperació del mateix.

Dins de les contaminacions més freqüents per interacció de l’usuari tenim:

  • Missatges que actuen automàticament com a programes (com el programa de l’e-mail que obre directament l’arxiu adjunt.
  • Ingenyeria social, missatges amb polissonada com: <<executi aques programa i guanyi un super premi!>>.
  • Entrada d’informació en discs d’altres usuaris infectats.
  • Instal·lacions de softwares pirates (la paraula “pirata” sovint s’empra per a anomenar còpies d’alguna cosa fetes sense els drets d’autor) de baixa qualitat.

Com a dada interessant tenim que en Windows es pot donar el cas de que l’ordinador es pugui infectar sense intervenció de l’usuari per virus com Blaster, Sasser i els seus derivats, pel simple fet d’estar la màquina conectada a la xarxa. Aquest tipus de virus aprofiten una vulnerabilitat de desbordament del búfer i ports de red per a infiltrar-se i contagiar a l’equip, causar inestabilitat, mostrar missatges d’error,... i fins i tot reenviar-se a altres màquines mitjançant Internet de forma involuntària per a l’usuari. De totes maneres en les útlimes versions s’ha corregit majoritàriament aquest problema.

Mètodes de protecció

Els mètodes per a contendre o reduïr els riscs associats als virus poden ser anomenats actius o passius.

Actius

  • Antivirus. Tracten de descobrir les petjades que ha deixat un malware, per a detectar-lo i eliminar-lo, i de vegades contenir la contaminació. Intentemn controlar el sistema mentres funcions aturant les vies conegudes d’infecció i notificant a l’usuari de possibles incidències deseguretat

Antivirus de marca Panda. Força conegut.

  • Filtres de fitxers. Generen filtres de fitxers maliciosos si l’ordenador està conectat a una xarxa. Es poden emprar, per exemple, en el sistema de correu o emprant tècniques de firewall. El sistema proporciona una seguretat on no es requereix la intervenció de l’usuari, pot ser molt eficaç i permetre emprar únicament recursos de forma més selectiva.

Passius

  • Còpies de seguretat. Mantenir una política de còpies de seguretat garantitza la recuperació de les dades i una solució quan res de l’anterior ha funcionat.
  • Estudiar. Aprendre com és el softwatre del nostre ordinador buscant informació en llocs de confiança.
  • Desconfiar. Si no coneixem alguna cosa o no sabem què fa, val més tenir-li un respecte que no que ens espenyi tot el PC fins que aclarem el nostre dubte (per exemple: no abrir arxius de correu dels que es dexconeixi el remitent, que sigui sospitós,...). Es pot complementar aquest mètode aplicant una política de contrasenyes i de seguretat a la seva red local o a Internet.
  • Reenviar e-mails d’una manera segura. Quan rebem un missatge d’e-mail sospitós de contenir virus o que parli d’alguna cosa que desconeixem convé consultar la seva possible infecció. Només si estem segurs de l’ausència de virus del missatge o que del que diu és cert i important per ser conegut pels nostres contactes ho reenviarem. Així evitarem propagar missatges amb virus, com la de l’spam i la d’aquells missatges de phishing o hoax.
  • Informar als nostres contactes. Convé que fem saber als nostres contactes el mencionat al punt anterior quan ens enviin un missatge amb virus o contingut fals.
  • Netejar i eliminar el virus. Si la nostra eina de treball resulta infectada hem de procedir immediatament a la seva desconexió de la xarxa (per evitar contagiar més màquines) i, una vegada aïllada, aplicar un programa Antivirus actualitzat per a prendre mesures.
  • Restauració completa. Si el virus és tan dolentot que destrueix la llògica d’una unitat d’emmagatzament, s’ha de restaurar i formatejar completament. S’ha de tenir en compte que aquest proccés deixarà la màquina ben igual que el dia que es va adquirir.


Bibliografia

La millor font ha estat, com no, l’Internet pel tema que ens ocupa.

  • He emprat com a cercador el google
  • Gran part de la informació ha estat treta de la wikipèdia
  • Les imatges i segons quins detalls d’altres pàgines que podreu veure fàcilment si al cercador citat més amunt hi poseu: <<”virus informáticos”>>.

Opinió personal i conclusions

Em va semblar força interessant aquest tema ja que és un perill permanent del que realment n’estem poc informats. En vista de que coneixem totes les habilitats d’aquests útils companys d’oci i de feina penso que també hem de conèixer els les seves malalties i medicaments. He trobat molt interessant aquest món dels virus, sobretot la seva història. No crec que realment sigui que hi ha gent amb moltes males intencions pel mig, més aviat els virus em semblen unes pica-baralles entre distints informàtics, a veure qui és capaç de fer-lo pitjor, per saber qui és l’informàtic més intel·ligent, és com un joc... De fet, tot va començar així: amb un joc, qui era capaç d’omplir abans la memòria del PC de l’altre? Deixem-los que siguin nens (jajaja). Tot i això n’hi ha que juguen amb foc... hi ha virus molt perillosos, aquests ja no em semblen tan bé...! He trobat molt interessant també el tema dels virus broma... M’he petat de riure una bona estona. Estaria bé saber-ne fer (jujuju). M’ha semblat molt original el que fa que el lector de CDs s’obri i es tanqui sol una vegada rere l’altra; ara que un bon maldecap també ho pot esdevenir. El que més m’ha costat ha estat trobar imatges. Clar, fotografies de virus en si no n’hi ha; per això la majoria són imatges d’animació...

Com a conclusió final en treuria que és important conèixer els virus i que es poden convertir en una simple broma o amb un bon problema. Realment no són tan complexos com sembla ni hi ha perquè alarmar-se tant. Simplement amb un bon antivirus, uns mínims coneixements i molt de compte a l’hora de conectar-se a la xarxa n’hi ha prou per evitar-los generalment. També m’ha sobtat, que no m’ho acababa de creure, aquestes diferències tan radicals entre el Windows i el Linnux, però... és el que té ser principiant i a la gent que ja li costa amb un, no n’hi facis provar un altre...

Manel Mula Ferrer. Col·legi St. Alfons: 3er E.S.O. grup A . ASSIGNATURA: Tecnologia

Eines de l'usuari