Virus Sasser

Español, Tecnología

La semana pasada fui a arreglar el ordenador de una ex-vecina amiga de mi madre, la mujer incluso se ofreció a pagar por el servicio y no pude negarme. El ordenador en cuestión tenia instalado un MS Windows 2000 y el problema según me lo describió inicialmente era que la conexión a Internet solo le duraba unos minutos, esto me hizo creer que se trataria de la desconexión automática por inactividad típica.

Cuando llegue a su casa y comprobé el error en persona resulta que el mensaje de error era muy parecido al que tuve en la Campus Party 2003 con un Windows XP, en aquel momento se trataba de Blaster pero en este caso el virus en cuestión era el Sasser. La solución fue sencilla, aplique los parches necesarios para solucionar los fallos de seguridad de estos 2 virus: parche Blaster y parche Sasser.

A continuación actualice Windows 2000, por suerte era todo legal así que no hubo ningún problema. Finalmente instalé el Norton Internet Security 2002 que yo no utilizo (no tengo MS Windows) y que me regalaron al darme de alta en una conexión de Internet, cual fue mi sorpresa al chequear el HD que había más virus que no conocia. Por suerte conseguí salvar el sistema dejandolo límpio y actualizado.

La dueña del PC hacia un mes que habia pedido ADSL con modem normal (no router) y desde entonces tenia el problema, es decir, desde el primer dia que el ordenador estuvo al alcance de la jungla de virus de Internet cayó infectado. La usuaria era consciente en todo momento de la peligrosidad de los virus, pero como hasta el momento no habia podido consultar el correo creia que estaba a salvo. Por desgracia hoy en dia ya no podemos decir aquello de… “tranquilo, por mirar un email no te vas a infenctar”, “si no ejecutas ningún .exe .com o .pif no hay problema, puedes visualizar las imagenes”, etc…

De hecho, si es cierto que en GNU/Linux el mundo de los virus seria algo más complicado debido a los permisos del sistema… un usuario no puede modificar lo de los otros usuarios, el virus solo seria poderoso si consigue hacerse con los permisos de root. Pero hay que tener en cuenta que las vulnerabilidades del tipo de las que explotan Blaster o Sasser estan intimamentes ligadas con la responsabilidad del usuario en actualizar su sistema, por ejemplo nos podriamos encontrar una máquina GNU/Linux con un demonio de red con permisos de root vulnerable, este seria una presa fàcil para un virus (o llamemoslo gusano, como querais).

Hay gente que resalta la importancia de la diversidad, que los usuarios utilicen sistemas operativos diferentes y que no haya ninguno dominante, de esta forma si aparece una vulnerabilidad no afectará al 90% de los ordenadores conectados a Internet.

Me pregunto si algun dia seremos capaces de realizar Software tan fiable como por ejemplo un coche, ¿algún dia podremos olvidarnos de virus, gusanos y DoS? Si ese dia existe la verdad es que aun queda muy lejos.

Leave a Reply

Your email address will not be published. Required fields are marked *