Saturday, January 28, 2012

Mentir para defender el negocio


¿Qué pasaría si dos virus infectan su computadora y procrean un "bebé"? Esto puede pasar, de acuerdo a la firma de seguridad BitDefender, y el resultado sería un mutante mutado. La firma ha bautizado a esto como "frankenware". El resultado espontáneo de estos dos virus podría ser un virus de comportamiento impredecible y podría ser más difícil defenderse de este tipo de software malicioso, indica BitDefender.

En la actualidad hay muchos virus de computadora, que esperan el error humano o una falla en el sistema operativo para incrustarse en el mismo. De hecho, según Catalin Cosoi, del laboratorio de amenazas en línea de BitDefender, cuando algunos virus se instalan crean su propio antivirus para que no venga un nuevo virus y se mezcle con el ya presente.

El problema es en el caso que un virus que ataca una computadora insertando código en cada archivo ejecutable encuentra que está infectando archivos ya infectados. ¿Qué puede pasar si un virus infecta a otro virus? En esos casos raros, dice Cosoi, un tercer virus, de capacidades impredecibles se crea. Pero no es tan raro como parece: su firma ha buscado 10 millones de piezas de software malicioso y ha hallado 40,000 ejemplos distintos de este fenómeno. "Como en la evolución, estas cosas pasan de forma accidental", dice Cosoi, "la combinación usualmente no funciona, pero en ocasiones sí", afirma.

Podría pasar que de dos piezas de software malicioso tuviesen características complementarios, dice. Por ejemplo, uno es un keylogger y otro un programa tipo gusano (worm) con la habilidad de propagarse rápidamente. Si se unen podrían crear algo muy peligroso. Sin embargo, las buenas noticias es que estos virus híbridos son fáciles de detectar porque los antivirus usan "firmas" electrónicas (segmentos de código que los identifican plenamente). Pero algunos antivirus podrían brincarse estos frankenwares porque el nuevo archivo tiene un tamaño diferente al de sus padres, indica Cosoi.

John Harrison, gerente de producto de Symantec, dijo que su firma nunca ha hallado nada parecido a los frankenwares que BitDefender describe, pero dice que cuando una PC es atacada por diversos virus con éxito, hay muchos programas maliciosos en los ejecutables. "Hemos visto computadoras con unos 25 virus en ella e incluso más", dijo, "para ese entonces el usuario nota que su PC está muy lenta o que sale la pantalla azul de la muerte". Por lo que la idea del frankenware parece absurda. Sin embargo la pregunta que hay que hacerse es ¿Podría ocurrir estos frankenwares en el mundo real?

Cosoi no está haciendo sonar la alarma porque sí, parece. Los escritores de virus hacen esto por dinero y este tipo de interacción al azar, destructiva, no es beneficiosa para nadie. Por esa razón los creadores de virus limitan tal posibilidad. En otras palabras, los escritores de virus probablemente se previenen de que esto pueda ocurrir porque podría dañar su negocio, de acuerdo a Cosoi.

Algo aún más importante es que de esas 40,000 muestras de frankenwares que dice BitDefender haber encontrado, no son más peligrosas que sus padres. Aún así, insiste Cosoi que los errores pasan: "Si tú tiras un montón de bichos en la computadora, no quiere decir que automáticamente se creará malware y de hecho, eso raramente trabaja", dijo Cosoi. "Pero cuando pasa, podría ser algo peligroso. Puedo visualizar un nuevo tipo de malware que se disemina mucho más rápidamente y es más viral que sus padres, para convertirse en algo más peligroso".

En mi opinión, Cosoi, de BitDefender, está buscando argumentos para mantener el negocio a flote. Para vender antivirus hay que convencer a los consumidores que los virus acechan y que teniendo este tipo de software nos podemos librar de tan feo fenómeno. El miedo es el arma de las empresas antivirus. El error, que me parece evidente, es considerar a los virus informáticos como si fuesen virus biológicos. Hay que recordar que es una mera analogía. De hecho, el problema de los virus es realmente un problema del pasado. Mucha gente tiene ya antivirus a la menor provocación, sino es que ya viene instalado de fábrica. Yo no le creo nada a Cosoi, pero lo consigno para que los demás se hagan de su propia opinión, ¿Ustedes lectores, qué piensan?

6 comments:

Felipe Flores said...

Cosoi, de BitDefender quiere ser el descubridor del SIDA en las computadoras, más allá de eso, desea ser el que tenga la cura.

Mau said...

Yo no use antivirus en windows por muchos años (soy usuario desde mediado de los ochentas), lo comencé a usar desde mas o menos el 2006, nunca tuve un virus en la computadora... Con solo tener actualizada la máquina, una instalación inteligente y no darle click a todo sin leer se tiene la protección contra la gran mayoría de virus. Comencé a usar antivirus cuando el browser se volvió demasiado vulnerable. Esto me quedo claro en parte gracias a mi trabajo, trabaje muy a fondo con diferentes browsers. Los plugins y la cantidad de codigo que usa un browser es muy difícil de controlar y tiene vulnerabilidades por todos lados. Hasta en JavaScript se han encontrado maneras de ejecutar código máquina sobre MS-IE.

El consejo para el que le interese mi humilde punto de vista es:

1. Actualizar la máquina y los programas en general.
2. Tener un firewall activado.
3. Deshabilitar programas o servicios que se puedan conectar a la red y no se usen.
4. Instalar solo software de editores conocidos o confiables.
5. Evitar plugins, y las modificaciones de permisos a lo wey.
6. Deshabilitar macros y similares. No solo office tiene este tipo de funcionalidades. Sorprendentemente hasta los PDFs pueden traer instrucciones.
7. Deshabilitar la ridícula función de auto-ejecutar de windows para medios removibles. (Son idiotas estos tipos, no?)
8. No abrir tonterias... punto.

Ya si son ultra clavados y tienen tiempo de sobra y espiritu geek chequen esto: http://theinvisiblethings.blogspot.com/2010_06_01_archive.html

Estos batos son muy buenos en seguridad, y vale la pena leer todo su blog.

Mau said...

Ya para rematar, en mi opinión BitDefender como muchos otros editores de AVs dan remedios parecidos a los que venden los merolicos afuera del Zocalo.

Jesús said...

WOOOW!! Manuel, deberías de revisar si tus programas no se han recombinado y no hay por ahí una aplicación que ya sea capaz de generar fotomorsaicos dentro de diagramas de ajedrez.

Juan Llaca said...

A principios de los años noventa, trabajando para una multinacional farmecéutica instalada en la delegación de Xochimilco, comentaba con un Panameño que los virus eran creados por las firmas que comercializan antivirus. En aquellos días, si no mal recuerdo, el "bouncing-ball" era una terrible amenza y la www una idea en desarrollo.

Que sea posible la recombinación de código para mutar ?... Los virus deberían ser escritos con ese propósito. Como yo lo veo; la firma BitDefender le está atribuyendo sexualidad a código y suena bastante ilógico ( a reserva de decir estúpido ). Son complejos estos códigos para la mayoría de los usuarios ?... si, lo son. Pero no al punto de reproducirse por combinación. La forma de reproducción sexual tomó varios miles de millones de años. BitDefender está perdiendo mercado y, como acetadamente apunta Morsa; miente para defender el negocio.

Mas no descarto que algún día, código de IA esté preparado para escribir mas código de IA. Después de todo es información, al igual que toda forma de vida. Información finamente organizada.

Saludos

admin said...

Al leer el título yo pensé que era sobre el problema con nescafé/merkaprom.