lunes, 23 de junio de 2008

Virus++

Alien [blackhat4all@gmail.com]

En lo particular, dentro del mundo de la informática, lo que más me llama la atención son los virus y programas de seguridad, quizás es un poco ese muchacho que todos llevamos por dentro que a veces se despierta y me obliga a tratar de ver que hace fulano.com o mengano.exe, quizás es el concepto utópico sobre la seguridad en los sistemas informáticos, pero la verdad es que es algo que no puedo (ni quiero) evitar.

Desde hace un tiempo he publicado en BlackHat artículos sobre virus: quitarlos, crearlos, tendencias, etc. Pero resulta ser que he venido pensando desde hace un tiempo que pasaría si se llegara a crear un nuevo tipo de virus, que no fuera un troyano, ni un Gusano ni ninguna de las demás categorías, sino un nuevo tipo que se alimentara de lo mejor de estos ya mencionados y que a la vez sea capaz de adquirir nuevas características.

Para ilustrar mejor la idea, piensen que lo mejor que tiene un Troyano es que reside en un ordenador y trata de asegurar su estancia el mayor tiempo posible, un Gusano típico tratará de esparcirse lo más rápido que pueda por toda la red, si a esto le sumamos la característica de los antivirus de ir recibiendo actualizaciones y la suerte que pudiera tener un viruker de tener en cualquier ambiente de trabajo las herramientas necesarias para crear sus aplicaciones, creo que sería sin dudas un virus bastante peculiar.

No creo (ni espero) que este tipo de programas se encuentren dispersos por la red, ya que cambiarían definitivamente la forma de trabajo de los virus y por consiguiente la de los antivirus. Y es que en este caso, al menos como lo veo, el epicentro de todo no radicaría en la aplicación que se distribuye por si sola, sino en los programas que propician que esto suceda.

Un virus cualquiera, escogido al azar, permanecerá vigente hasta tanto un antivirus no construya una forma de eliminarlo o al menos detenerlo, pero si una vez que el antivirus lo reconoce, el programador cuenta con las condiciones y herramientas necesarias para modificar parte del código del programa y su comportamiento de forma tal que ya el antivirus no lo reconozca, entonces la gente del NOD32 (por ejemplo), tendrían que buscar otra solución y así la historia se repetiría hasta el fin de los tiempos y por siempre jamás.

En este punto, los que han entendido algo de seguro se estarán preguntando: ¿pero como puedo yo actualizar un virus que está en un ordenador de Asia?, lamentablemente no les puedo responder a eso, pero de seguro las mentes más ávidas tienen la respuesta en la puntas de la lengua.

¿Solución?

Es aquí donde el papel de los antivirus debería ser más eficiente, puesto que solo no tendrían que eliminar la aplicación, sino también eliminar las condiciones que propician que esta se desarrolle y esparza, y todo esto sin afectar programas nativos del sistema y que este utiliza para su correcto funcionamiento. Una amenaza de este tipo podría afectar de forma prolongada a miles de ordenadores en poco tiempo y crear daños solo limitados por la capacidad del creador del virus.

Desde mi punto de vista, en caso de que estos nuevos programas proliferen por la red, serían tres las aristas:
Programadores de virus
Compañías de Antivirus
Usuarios

Siendo esta última, como casi siempre, la que más tiene que perder, puesto que no solo tendrían que lidiar con un virus, sino que tendrían que saber que existe un programa en su máquina que trabaja para el viruker, haciendo exactamente lo que este le ordena y aún así, reunir el valor suficiente para continuar su juego de solitario como si nada pasara.



Artículos relacionados


No hay comentarios: