Ets un zombi?

Compartir

En el temps que vostè triga en llegir aquestes ratlles, posem deu minuts, quatre ordinadors es convertiran en "zombis" només a Espanya: un virus els infectarà sense que els seus propietaris ho sàpiguen i els posarà sota el control dels ciberdelinqüents. No importarà que tinguin antivirus o la setena meravella de la seguretat informàtica, el segrest d’ordinadors mou tants diners que les màfies se les enginyen de mil maneres per anul·lar tota possibilitat de defensa.


Mercè Molist – Els ordinadors "zombi" no són casos aïllats. Formen exèrcits de centenars de milers, agrupats en xarxes anomenades "botnets" (xarxes de robots), controlades a distància per un sol home o grup. Amb una ordre seva, enviaran muntanyes de correu brossa al ciberespai, procedent d’empreses amb pocs escrúpols que paguen molts diners per a què la seva publicitat, sobretot de tipus farmacèutic i sexual, inundi les nostres bústies.

Recentment es descobria que una sola d’aquestes "botnets", anomenada Srizbi, és la responsable del 39% del volum mundial de correu brossa, que inclou també les estafes del tipus "phishing": missatges que simulen procedir d’un banc i demanen als seus clients que visitin un lloc web fraudulent on han d’introduir el seu número de compte i contrasenya. Segons l’FBI, només l’any passat als Estats Units es van robar 90 mil milions de dòlars amb aquestes estafes.

Una altra lucrativa activitat dels exèrcits de "zombis" és bombardejar llocs web i exigir diners per aturar-ho. Pocs serveis estan preparats per resistir l’atac de centenars de milers d’ordinadors a la vegada, cosa que provoca la seva fulminant caiguda i desaparició d’Internet durant dies. Passava recentment amb els blocs espanyols Genbeta i Menéame, als quals una banda de joves argentins van intentar fer xantatge.

Segons l’Europol, el 33% dels ordinadors mundials són "zombis". Espanya és un dels països més afectats, el quart europeu després d’Alemanya, França i Gran Bretanya. L’observatori "Zombi Stats", de l’empresa Ciphertrust, comptabilitza que només el mes passat 150.000 ordinadors espanyols foren segrestats d’aquesta forma, més de 500 al dia, i aquest ritme és constant des de mitjans del 2006.

La dinàmica sempre és la mateixa: un missatge no sol·licitat promet el que sigui a qui visiti un lloc web. Pot ser pornografia, una carta d’amor o notícies sobre una catàstrofe. Un virus estarà esperant als visitants per entrar en els seus ordinadors. Una altra tàctica consisteix a amagar el virus en un lloc ja per ell mateix molt visitat, com les xarxes socials.

La infecció pot necessitar o no intervenció humana. En el primer cas, quan visitem la web apareix una finestra emergent demanant-nos que descarreguem un programa. Si premem acceptar, obrim la porta al virus. Els més evolucionats se’ns fiquen automàticament: només cal que el nostre sistema operatiu o navegador tinguin alguna petita fallada, o que naveguem amb els controls Activex i Javascript activats.

Un cop dins, el cuc contacta amb el seu centre de control i informa de la localització exacta en el ciberespai de la màquina que ha infectat. Després obre una porta falsa per rebre ordres o descarregar programes maliciosos que serviran per espiar els hàbits del propietari amb finalitats comercials, o el que escriu en el teclat quan visita el seu banc. Tot, des del silenci més absolut.

Decàleg anti-zombis

1. El sistema operatiu Windows és el més atacat, pel que cal extremar les precaucions en cas d’usar-lo, instal·lant les actualitzacions periòdiques de seguretat al peu de la lletra. Una altra opció és passar-se als sistemes operatius minoritaris, com MacOS X i Linux, per ara gairebé immunes als virus.

2. Tenir sempre actualitzats els programes de l’ordinador, especialment els navegadors, programes de correu, editors de text i visualitzadors de documents .pdf.

3. Navegar tan poc com es pugui amb els controls ActiveX i Javascript activats. Es poden desactivar fàcilment des del menú de preferències del navegador.

4. Usar antivirus, tallafocs (controlen les connexions que entren i surten de l’ordinador i ens informen en cas de moviments estranys) i programes anti-espies. Malgrat que no garanteixen una protecció total, són millor que res. S’han d’actualitzar també periòdicament.

5. Usar contrasenyes fortes, que tingui 6 caràcters o més, si pot ser barrejant majúscules, minúscules, números i signes. No repetir la mateixa contrasenya en dos llocs.

6. No visitar enllaços que apareguin en missatges no sol·licitats ni punxar en adjunts incorporats a aquests missatges.

7. No instal·lar programes només perquè se’ns insta a això des d’una web. Desconfiar de la finestres emergents i no punxar en "Acceptar". Si es vol tancar la finestra, cal punxar en la creu de la seva part superior dreta.

8. Realitzar anàlisis diaris de les connexions de l’ordinador. Per a això, cal tancar tots els programes oberts i anar a Inici – Executar. Teclejar les sigles CMD. S’obrirà una finestra de MSDOS. Escriure la comanda "netstat -b", que mostrarà els programes que s’estan connectant a Internet en aquell moment. Altres comandes interessants són "netstat -a", que mostra els programes que encara que no transmetin res poden fer-ho, i "netstat -e", que ensenya estadístiques de trànsit enviat i rebut. Qualsevol valor anormal pot voler dir que l’ordinador és un "zombi".

9. Para especial cura a qualsevol comportament anòmal, com el fet que el disc duri estigui treballant (fent soroll) quan no realitzem tasques, que el teclat o el ratolí funcionin malament o que la connexió a Internet vagi més lenta de l’habitual. De tota manera, la majoria de ciberdelinqüents programen els seus virus per a què no notem les seves activitats, per exemple fent que enviïn el correu brossa a poc a poc i així no generar trànsit sospitós.

10. En cas d’infecció, passar un bon antivirus i si ni així es neta l’ordinador, reinstal·lar el sistema operatiu o fins i tot, com a millor opció, formatar el disc dur.

Definición de "Botnet". Wikipedia

¿Qué son los ordenadores zombie o bots?

Estadísticas sobre las "botnets" que son fuente de "spam"

Amenazas silenciosas en la Red: "rootkits" y "botnets"

El enemigo público #1 de la Internet

Un año de Storm Worm, el virus de las "botnets"

CipherTrust. Estadísticas de ordenadores "zombies" (en inglés).

Fundación ShadowServer. Estadísticas de "botnets" (en inglés).

Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

Guillem Alsina