|
Luego dirán que si hablar de virus es alarmismo,
que si virus hay en todas las plataformas, o que si basta con tener un
buen antivirus, pero me parece a mi que la cosa es un poco más grave...
La semana pasada, Hispasec, en su
servicio de información de seguridad Una-al-Día, informaba
que la nueva variante del gusano Sober se dedicaba a enviar propaganda
neonazi. El tema neonazi ha provocado que el tema tenga una mayor
relevancia de lo normal, pero no es ese el asunto que, a mi juicio,
tiene la mayor gravedad, sino la misma existencia de este gusano.
La versión del gusano que realiza esta acción es la que cuenta con el
sufijo Q. Esto lo que quiere decir es que antes ha habido una versión
A, otra B, otra C... con lo que ya son unas pocas las versiones del
gusano que han estado (si es que no continúan) circulando por esas
redes de Dios. De hecho, antes de escribir esto he consultado una base
de datos de antivirus, y Sober ya va ¡por la versión U!
Uno puede preguntarse, a día de hoy, con tanto virus y tanta porquería
que circula, cuanto tiempo lleva la familia Sober dando la tabarra. Y
la respuesta correcta es que desde Octubre de 2003. Con lo cual se
acaba uno de los argumentos clásicos de los fabricantes de antivirus, y
es el de su capacidad de reacción. A mi no me importa que me limpien
puntualmente el ordenador infectado con una vacuna. Lo que realmente
quiero es que me resuelvan el problema. Pues bien, este problema ya
lleva más de un año y medio pendiente de solución.
Sober nunca ha sido calificado como un gusano de alto riesgo, ya que lo
unico que hace realmente es propagarse. A quien le cobren su acceso a
Internet por el consumo de tráfico sí que le hace un roto, pero los
demás es posible que no sepan ni que están infectados. Mi gran duda es
si la gente que se está pagando un antivirus de su bolsillo está
realmente obteniendo el beneficio de la protección de todas las
variantes de esta familia de virus, o si simplemente van pagando por
las actualizaciones de la herramienta limpiadora de cada una de las
versiones del virus. Porque si hay U versiones del virus, tambien habrá
U versiones de la vacuna, que no, como he dicho antes, de la solución.
El segundo asunto que me llama la atención de este caso es que la
versión Q en concreto, y alguna más como la U, ni siquiera se propagan,
sino que las descarga una versión anterior del virus. Vamos, que el
Sober es "tan majo" que se mantiene actualizado a sí mismo. Lo que no
consigue ni Microsoft, que tiene que obligar a sus clientes a que se
actualicen a la SP2 para tener determinados soportes, lo consigue el
Sober con la gorra. Ya sé que no son casos comparables. Pero tampoco es
comparable el poder de Microsoft con el del creador del virus.
El tercer asunto que me resulta preocupante es el hecho de que el medio
de propagación del virus no es empleando el servicio de correo que
tenga disponible el ordenador infectado, sino que incorpora su propio
servicio SMTP de envío de correos. Esto demuestra que el programador
del virus es enormemente habil, dado que Sober tiene ¡menos de 54
Kbytes! En un disquete de esos que ya nadie usa, cabrían 27 copias del
virus y sobraría espacio, lo cual, si se añade que hay una enorme
variabilidad en el texto del Asunto y del Mensaje, e incluso en el
idioma (Alemán e Inglés), no puede menos que arrancarme la siguiente
pregunta: ¿Cuantos programas tienes que ocupen menos de 1 CD? Pero más
sorprendente aún que esa medida de eficacia en el desarrollo, me
resulta la alarma de que nuestro ordenador pueda ejecutar un servicio
de la importancia de un servidor de correo, sin que el sistema solicite
la autorización del administrador. Si esto ocurriese, seguro que muchas
menos instancias del gusano conseguirían propagarse. Y sin propagación,
se acaba el gusano.
Este ultimo argumento me lleva al ultimo asunto. No logro entender como
puede haber tanta gente (son millones los infectados por Sober) que
continúa, a estas alturas, abriendo los anexos de mensajes de correo.
Sé que hay casos en los que la combinación del remitente (que estaba
infectado), con un Asunto especialmente eficaz, pueden llevarnos a
confusión. Pero no nos engañemos, la mayoría de los casos son de
curiosidad malsana, o de obtener un contenido que no nos corresponde.
Esto me recuerda un sainete de Carlos Arniches (Los Pobres) en el que
los personajes, unos pícaros, concluyen que, mientras haya en el mundo
un tonto listo a separarse de su dinero, siempre habrá un listo
dispuesto a hacerse con él. Pues en este caso ocurre lo mismo. Lo que
multiplica la propagación y la creación de virus, es el hecho de que
las victimas los acepten, con la provechosa ayuda de quienes no los
eliminan.
|
Geo Noticias 
