1.7.

IDENTIFICACIÓ DE
VIRUS I AMENACES
EXISTENTS
1.7. IDENTIFICACIÓ DE VIRUS I
AMENACES EXISTENTS

El programari malintencionat o, com s’acostuma

a anomenar, virus, és un programari que té com
a objectiu alterar el comportament normal del
nostre sistema amb una finalitat destructiva o
invasiva. Hi ha virus que es poden incloure en
diverses categories de programari
malintencionat.
1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT

Les amenaces poden ser provocades per estos

programes amb l’objectiu de modificar el
funcionament normal d’un equip o per obtindre
beneficis, ja siga amb publicitat o obtenint dades
personals il·lícitament.
A continuació hi ha una classificació dels
principals tipus de programaris malintencionats
amb la descripció dels seus objectius:
1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT

• Spyware o programa espia. Té com a objectiu

aconseguir informació del sistema que infecta
(contrasenyes, adreces de correu, identificacions
bancàries, etc.) i transmetre-la als creadors.
• Adware o programari de publicitat. L’objectiu és
que el sistema mostri publicitat constantment,
sobretot per mitjà de navegadors i d’aplicacions
ofimàtiques.
1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT

• Cavall de Troia. És el tipus més nombrós. Té com a objectiu infiltrar-se en

un sistema i garantir l’accés remot per dur a terme diferents accions sense
necessitar permís del propietari. Aquestes accions poden ser:
– Instal·lar programari (també programari maliciós).
– Robar informació personal.
– Esborrar, modificar o transferir arxius.
– Executar o finalitzar processos (per exemple, desactivar l’antivirus).
– Apagar o reiniciar l’equip.
– Monitorar pulsacions al teclat.
– Fer captures de pantalla.
– Omplir el disc dur d’arxius inservibles.
– Utilitzar el nostre equip com a base per fer atacs a altres servidors (i,
d’aquesta manera, emmascarar la seva identitat)
1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT

• Cuc. A diferència d’altres programaris maliciosos, no depèn d’arxius

portadors per contaminar altres sistemes. Pot modificar el sistema
operatiu a fi d’autoexecutar-se com a part del procés d’inicialització del
sistema. Per contaminar altres sistemes, un cuc explota vulnerabilitats de
l’objectiu o utilitza algun tipus d’enginyeria social per enganyar els usuaris
i poder-se executar. En els últims anys, es va donar a conèixer un cuc
anomenat Blaster, que provocava el reinici del Windows al cap d’un minut
d’haver-se engegat.
1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT

• Phishing o pesca. És un dels mètodes més utilitzats per estafar i consis-

teix en intentar obtenir dades confidencials de l’usuari com contrasenyes,
comptes bancaris, números de targeta de crèdit, identitats, etc.
S’acostuma a enganyar el possible estafat a través de correus electrònics
suplantant la imatge d’una empresa o organització pública per fer creure a
la possible víctima que les dades són sol·licitades per un lloc “oficial” quan
en realitat no és així.
• Pharming o desencaminament. És una de les modalitats més perilloses
del phishing. En aquest cas els correus electrònics aparentment estan
buits, però en visualitzar-los per l’usuari s’executarà un programa
informàtic que manipularà els arxius de domini (DNS), de manera que
quan l’usuari vulga accedir a la web de la seva entitat financera se’l
conduirà a una pàgina web falsa, idèntica o molt similar a la real.
1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT

• Keylogger o enregistrador de teclat. És un tipus de software que registra i grava la

pulsació de tecles (i alguns, també clicks del mouse) amb l’objectiu d’espiar aquell
equip. La informació recopilada es pot gravar en un fitxer local o enviar per Internet.
La finalitat d’un keylogger pot ser maliciosa si s’instal·la de forma oculta i s’utilitza per
robar informació confidencial, però també existeixen programes keylogger amb
llicència comercial, com per exemple aquells que permeten que els pares puguen
tindre algun control sobre l’activitat dels seus fills a Internet.
• Hoax o falsa alarma. Són missatges amb contingut fals o enganyós que normalment
es distribueixen en cadena i acostumen a anunciar virus desastrosos, persones
malaltes que necessiten ajuda, o qualsevol altra notícia falsa. L’objectiu d’un hoax pot
ser únicament comprovar fins on pot arribar, però també poden tindre altres objectius
com saturar les xarxes, obtindre adreces de correu on posteriorment enviar
informació no sol·licitada, molestar algú incloent-hi el seu nom, correu electrònic o
número de telèfon, manipular l’opinió pública d’una empresa o organització, etc.
Aquests missatges són difosos pels mateixos usuaris i normalment són correus
electrònics, però també poden ser missatges en fòrums, xats, blogs, etc.
1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT

• Spam. Es defineix com tots els missatges no desitjats que s’envien de

forma massiva a molts usuaris al mateix temps. Acostumen a ser de tipus
publicitari on s’ofereixen suposades ofertes, premis, sistemes per obtenir
diners fàcilment, productes miraculosos, etc.; en la majoria dels casos el
remitent és desconegut per l’usuari i porten un títol que busca cridar
l’atenció. Per intentar d’evitar rebre aquest tipus de missatges és important
que si hem d’introduir la nostra adreça en alguna web la camuflem (per
exemple nom(arrova)proveïdor.com), ja que existeixen uns robots
encarregats de visitar llocs web i recopilar correus. A més, els proveïdors
de correu més comuns, com són Hotmail, Gmail, Yahoo, etc., tenen
inclosos uns sistemes de filtres antispam que mouen aquests missatges
directament a una carpeta de correu brossa i ja no els veurem a la nostra
safata d’entrada. Si tot i així rebem algun missatge spam, és important que
mai es contesten, ni per sol·licitar la baixa, perquè en fer-ho estarem
confirmant que l’adreça és autèntica.
1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT

• Dialer. És una aplicació, o codi ocult en una web, que, sense el

consentiment de l’usuari, talla la connexió telefònica que s’està utilitzant
per crear- ne una de nova canviant el número de telèfon per un de tarifa
d’alt cost, fet que suposarà un notable augment en l’import de la factura
telefònica. Els usuaris afectats podran ser aquells que utilitzen un mòdem
RTB o RDSI, però amb les connexions ADSL un dialer no podrà fer res
perquè els routers no marquen números.
1.7.2. INDICIS D’ANOMALIES A L’ORDINADOR

Hi ha indicis per sospitar que el nostre ordinador ha estat infectat, si trobem

algunes de les anomalies següents:
 
•El sistema va més lent per a qualsevol operació.
•Surten errors del sistema amb molta freqüència.
•El sistema es bloqueja sense cap raó aparent.
•El sistema es reinicia assoles.
•L’administrador de tasques o l’editor del registre estan deshabilitats.
•Apareixen directoris o arxius estranys.
•Les carpetes contenen arxius amb els mateixos noms que les carpetes.
•Quan s’imprimeix, els documents surten estranys i no tenen sentit.
1.7.2. INDICIS D’ANOMALIES A L’ORDINADOR

Hi ha indicis per sospitar que el nostre ordinador ha estat infectat, si trobem

algunes de les anomalies següents:
 
•Executar aplicacions s’ha tornat complicat: surten molts errors.
•Hi ha modificacions en la longitud dels arxius i en la data de creació.
•El sistema no reconeix dispositius USB o components físics.
•Algunes unitats lògiques de disc són inaccessibles.
•El sistema no acaba d’arrencar correctament o triga molt.
•Apareixen aplicacions amb noms estranys en el gestor de processos.
•Disminueix l’espai lliure en el disc dur.
•La memòria en ús és cada cop més gran, fins i tot quan no utilitzem el
sistema.