IDENTIFICACIÓ DE VIRUS I AMENACES EXISTENTS 1.7. IDENTIFICACIÓ DE VIRUS I AMENACES EXISTENTS
El programari malintencionat o, com s’acostuma
a anomenar, virus, és un programari que té com a objectiu alterar el comportament normal del nostre sistema amb una finalitat destructiva o invasiva. Hi ha virus que es poden incloure en diverses categories de programari malintencionat. 1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT
Les amenaces poden ser provocades per estos
programes amb l’objectiu de modificar el funcionament normal d’un equip o per obtindre beneficis, ja siga amb publicitat o obtenint dades personals il·lícitament. A continuació hi ha una classificació dels principals tipus de programaris malintencionats amb la descripció dels seus objectius: 1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT
• Spyware o programa espia. Té com a objectiu
aconseguir informació del sistema que infecta (contrasenyes, adreces de correu, identificacions bancàries, etc.) i transmetre-la als creadors. • Adware o programari de publicitat. L’objectiu és que el sistema mostri publicitat constantment, sobretot per mitjà de navegadors i d’aplicacions ofimàtiques. 1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT
• Cavall de Troia. És el tipus més nombrós. Té com a objectiu infiltrar-se en
un sistema i garantir l’accés remot per dur a terme diferents accions sense necessitar permís del propietari. Aquestes accions poden ser: – Instal·lar programari (també programari maliciós). – Robar informació personal. – Esborrar, modificar o transferir arxius. – Executar o finalitzar processos (per exemple, desactivar l’antivirus). – Apagar o reiniciar l’equip. – Monitorar pulsacions al teclat. – Fer captures de pantalla. – Omplir el disc dur d’arxius inservibles. – Utilitzar el nostre equip com a base per fer atacs a altres servidors (i, d’aquesta manera, emmascarar la seva identitat) 1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT
• Cuc. A diferència d’altres programaris maliciosos, no depèn d’arxius
portadors per contaminar altres sistemes. Pot modificar el sistema operatiu a fi d’autoexecutar-se com a part del procés d’inicialització del sistema. Per contaminar altres sistemes, un cuc explota vulnerabilitats de l’objectiu o utilitza algun tipus d’enginyeria social per enganyar els usuaris i poder-se executar. En els últims anys, es va donar a conèixer un cuc anomenat Blaster, que provocava el reinici del Windows al cap d’un minut d’haver-se engegat. 1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT
• Phishing o pesca. És un dels mètodes més utilitzats per estafar i consis-
teix en intentar obtenir dades confidencials de l’usuari com contrasenyes, comptes bancaris, números de targeta de crèdit, identitats, etc. S’acostuma a enganyar el possible estafat a través de correus electrònics suplantant la imatge d’una empresa o organització pública per fer creure a la possible víctima que les dades són sol·licitades per un lloc “oficial” quan en realitat no és així. • Pharming o desencaminament. És una de les modalitats més perilloses del phishing. En aquest cas els correus electrònics aparentment estan buits, però en visualitzar-los per l’usuari s’executarà un programa informàtic que manipularà els arxius de domini (DNS), de manera que quan l’usuari vulga accedir a la web de la seva entitat financera se’l conduirà a una pàgina web falsa, idèntica o molt similar a la real. 1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT
• Keylogger o enregistrador de teclat. És un tipus de software que registra i grava la
pulsació de tecles (i alguns, també clicks del mouse) amb l’objectiu d’espiar aquell equip. La informació recopilada es pot gravar en un fitxer local o enviar per Internet. La finalitat d’un keylogger pot ser maliciosa si s’instal·la de forma oculta i s’utilitza per robar informació confidencial, però també existeixen programes keylogger amb llicència comercial, com per exemple aquells que permeten que els pares puguen tindre algun control sobre l’activitat dels seus fills a Internet. • Hoax o falsa alarma. Són missatges amb contingut fals o enganyós que normalment es distribueixen en cadena i acostumen a anunciar virus desastrosos, persones malaltes que necessiten ajuda, o qualsevol altra notícia falsa. L’objectiu d’un hoax pot ser únicament comprovar fins on pot arribar, però també poden tindre altres objectius com saturar les xarxes, obtindre adreces de correu on posteriorment enviar informació no sol·licitada, molestar algú incloent-hi el seu nom, correu electrònic o número de telèfon, manipular l’opinió pública d’una empresa o organització, etc. Aquests missatges són difosos pels mateixos usuaris i normalment són correus electrònics, però també poden ser missatges en fòrums, xats, blogs, etc. 1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT
• Spam. Es defineix com tots els missatges no desitjats que s’envien de
forma massiva a molts usuaris al mateix temps. Acostumen a ser de tipus publicitari on s’ofereixen suposades ofertes, premis, sistemes per obtenir diners fàcilment, productes miraculosos, etc.; en la majoria dels casos el remitent és desconegut per l’usuari i porten un títol que busca cridar l’atenció. Per intentar d’evitar rebre aquest tipus de missatges és important que si hem d’introduir la nostra adreça en alguna web la camuflem (per exemple nom(arrova)proveïdor.com), ja que existeixen uns robots encarregats de visitar llocs web i recopilar correus. A més, els proveïdors de correu més comuns, com són Hotmail, Gmail, Yahoo, etc., tenen inclosos uns sistemes de filtres antispam que mouen aquests missatges directament a una carpeta de correu brossa i ja no els veurem a la nostra safata d’entrada. Si tot i així rebem algun missatge spam, és important que mai es contesten, ni per sol·licitar la baixa, perquè en fer-ho estarem confirmant que l’adreça és autèntica. 1.7.1. TIPUS DE PROGRAMARI MALINTENCIONAT
• Dialer. És una aplicació, o codi ocult en una web, que, sense el
consentiment de l’usuari, talla la connexió telefònica que s’està utilitzant per crear- ne una de nova canviant el número de telèfon per un de tarifa d’alt cost, fet que suposarà un notable augment en l’import de la factura telefònica. Els usuaris afectats podran ser aquells que utilitzen un mòdem RTB o RDSI, però amb les connexions ADSL un dialer no podrà fer res perquè els routers no marquen números. 1.7.2. INDICIS D’ANOMALIES A L’ORDINADOR
Hi ha indicis per sospitar que el nostre ordinador ha estat infectat, si trobem
algunes de les anomalies següents:
•El sistema va més lent per a qualsevol operació. •Surten errors del sistema amb molta freqüència. •El sistema es bloqueja sense cap raó aparent. •El sistema es reinicia assoles. •L’administrador de tasques o l’editor del registre estan deshabilitats. •Apareixen directoris o arxius estranys. •Les carpetes contenen arxius amb els mateixos noms que les carpetes. •Quan s’imprimeix, els documents surten estranys i no tenen sentit. 1.7.2. INDICIS D’ANOMALIES A L’ORDINADOR
Hi ha indicis per sospitar que el nostre ordinador ha estat infectat, si trobem
algunes de les anomalies següents:
•Executar aplicacions s’ha tornat complicat: surten molts errors. •Hi ha modificacions en la longitud dels arxius i en la data de creació. •El sistema no reconeix dispositius USB o components físics. •Algunes unitats lògiques de disc són inaccessibles. •El sistema no acaba d’arrencar correctament o triga molt. •Apareixen aplicacions amb noms estranys en el gestor de processos. •Disminueix l’espai lliure en el disc dur. •La memòria en ús és cada cop més gran, fins i tot quan no utilitzem el sistema.