Informatica.CAT
Informatica.cat es un bloc sobre informàtica on es tracta temes d'interès... 
Cibersocietat, Internet, Seguretat

Zombis: els morts vivents ataquen a Internet

By , on 16 de octubre de 2008

Els zombis han passat a formar part de l\'imaginari populr i, es clar, se n\'han fet pel.licules. Fins i tot d\'humor, com la del cartellNo, ni us heu equivocat de bloc ni hem canviat la temàtica per parlar de què hi ha més enllà de la vida o de si existeixen els fenòmens paranormals. Pel cap baix d’una cosa si n’estem segurs: els zombis existeixen. I el nostre ordinador en pot ser un

Per començar, potser que aclarim què és un zombi informàticament parlant, però per a això primer començaré per explicar què podem entendre com un zombi de la forma tradicional, és a dir, un mort vivent.

En la pràctica del vudú es coneix com a zombi* a un ésser humà suposadament ressuscitat de la mort per un fetiller que n’ha fet el seu esclau. A la realitat, el zombi és una persona a la qual se li ha administrat una droga que l’ha fet entrar en un estat catatònic (de mort aparent), en el qual el pols va tan lentament i amb prou feines se li aprecia la respiració, que hom el pot donar per mort i fins i tot enterrar com a tal. Llavors, el fetiller el “desperta” de forma “miraculosa” amb una substància que li fa prendre, una droga psicoactiva que n’anul·la la voluntat i la fa actuar… doncs com un zombi.

I això què té a veure amb els nostres ordinadors? ben simple: ells també poden esdevenir zombis, no del tot mancats de voluntat però si al servei d’algú tan sinistre com ho poden arribar a ser els fetillers malignes de qualsevol cultura ancestral.


[ad]

Aixi s\'estructura una xarxa d\'ordinadors zombi per enviar SpamTècnicament un ordinador zombi és aquell al qual algú ha aconseguit instal•lar un programa de control remot del qual no n’és conscient ni tan sols el mateix usuari, i que empra aquest control de manera que du a terme feines sense que el mateix afectat se n’adoni.

Dos dels usos que se’ls està donant més als ordinadors zombis són els d’enviament massiu de Spam i atacs DDoS (Distributed Denial of Service, Denegació de Servei Distribuïda). Aquests darrers consisteixen en fer que tantes màquines com sigui possible enviïn senyals a un servidor o una altra màquina per tal de col·lapsar-la i que deixi de donar servei.

És a grans trets com si escollíssim un peatge de l’autopista i enviéssim cap a ell un gran nombre de cotxes de forma simultània. Què passaria? doncs que els operaris no donarien l’abast, el peatge es col·lapsaria ple de cotxes impacients per tirar endavant i s’hauria de donar l’ordre d’obrir barreres amb les conseqüents pèrdues econòmiques per a l’empresa que gestiona l’autopista.

Si ara aquest model el traslladem a la xarxa, veiem que si “inundem” el servidor d’una empresa a base d’enviar-li senyals, aquest quedarà inoperatiu. Si a través d’aquesta màquina l’empresa que el porta ofereix un servei directament, les pèrdues econòmiques seran directes, mentre que si el servidor allotja el seu lloc web corporatiu, les pèrdues seran en imatge. Inquantificables però igualment importants. D’aquesta forma d’atac se’n diu doncs denegació de servei distribuïda perquè mitjançant l’atac conjunt de diverses -moltes- màquines s’aconsegueix negar la possibilitat d’oferir el servei a la màquina atacada.

Pel que fa al Spam, aquesta paraula denomina la plaga de correu electrònic publicitari no desitjat ni reclamat que ens inunda de forma constant i de la qual ja n’hem parlat amb anterioritat.

A qui pot interessar convertir la nostra màquina en un zombi?

La resposta a aquesta pregunta és ben fàcil: persones que es dediquen a l’enviament de Spam (la gran majoria) i màfies que es dediquen a fer xantatges a empreses a canvi de no atacar-les virtualment o de deixar de fer-ho.

La qüestió que més ens ha de preocupar actualment a més del fet de tenir un programari estrany, no desitjat i maliciós al nostre ordinador amb el qual ens el poden controlar remotament, és que en alguns països ja s’han dictat sentències conforme a què el propietari de l’ordinador és co-responsable dels danys ocasionats a les víctimes per no haver protegit prou el seu ordinador, així que si la nostra màquina caigués víctima d’una d’aquestes xarxes, podríem arribar a patir-ne part de les conseqüències legals derivades de les accions dutes a terme pels malfactors.

També els atacs a bancs per tal de saltar-se’n les proteccions electròniques i fer traspassos de diners cap als comptes dels assaltants són altres pràctiques que es duen a terme des d’ordinadors zombis, malgrat que sortosament no són les més comunes. Aquest dubtós honor se l’endú el Spam.

El correu publicitari no desitjat dona molts diners a qui n’envia, hi ha molts clients que demanen els serveis d’aquells que s’hi dediquen. Principalment, aquests enviaments procedeixen de Rússia, la Xina i el sud-est dels Estats Units. Sobre aquesta darrera zona, diuen les males llengües que quan hi va passar el Katrina el 2005, que es va endur per endavant algunes xarxes elèctriques deixant sense abastament pràcticament tota la regió, foren els dies més tranquils i amb menys Spam a Internet. Per alguna cosa serà…

Com entra el Spam a la nostra màquina?

Ben simple: emprant paranys. Us ha passat mai que accediu a un lloc web i aquest us demana la instal·lació d’un plug-in (un programa per a aquells que no entenguin què vol dir aquesta paraula) per tal de poder veure correctament un vídeo? doncs això pot instal•lar un programari de control remot.

Si accedim a una plana web que ens demana, per exemple, instal·lar el plug-in de Flash per poder veure un vídeo, el millor serà que cancelem l’operació i l’instalem directament des del lloc web d’Adobe, ja que sabem que d’allà serà legítim i no contindrà cap malware ni programes de control remot.

Usar un navegador web segur també ens ajudarà a prevenir aquests perills. Personalment us recomano el Firefox: és multiplataforma, és lliure i gratuït i compleix bé amb els estàndards. Opera i Safari també són bones opcions, i si voleu usar l’Internet Explorer de Microsoft, us recomano actualitzar-lo a la darrera versió disponible i instal·lat tots els pegats de seguretat.

Via correu electrònic també ens pot arribar un programa que al instal·lar-lo, en segrestarà l’ordinador. Venen disfressats de cavalls de Troia, per exemple en un missatge que ens digui que amb aquell programa podrem accelerar la nostra connexió a Internet o veure un vídeo d’alguna estrella mediàtica en situació… íntima.

I, finalment, el consell més important que us puc donar és: empreu el sentit comú. Si us arriba un missatge en anglès amb un fitxer adjunt que diu ser un vídeo de la Britney Spears despullada, no l’obriu. Igualment us prometin el que us prometin, fins i tot si venen d’amics o coneguts vostres. Val més gastar uns cèntims d’Euro en una trucada preguntant si us han envit aquell missatge que no pas que se us infecti l’ordinador. Després, no digueu que no us he avisat ;-)

* Mot que veu el seu origen en l’anglicisme zombie

Comment | Trackbacks Closed.

Comments of “Zombis: els morts vivents ataquen a Internet”

While there have been no comments.

Leave a comment

 

 

 


 

Sections

© Copyright 2017, Blogestudio. Red de blogs, SEO and Webs 2.0

Powered by WordPress

Creative Commons - Some Rights Reserved
 
Un proyecto realizado por Blogestudio