Els virus són programes amb finalitat destructiva (com, per exemple, eliminar fitxers de l'ordinador infectat), tenen tendència a reproduir-se i infectar altres usuaris. Habitualment, aquests programes fan servir tots els mitjans de què disposen per a propagar-se. Internet representa una gran oportunitat per a qualsevol tipus de virus, perquè permet la propagació entre usuaris d'una manera eficient i anònima.

Els virus necessiten una porta d'entrada a la màquina de l'usuari; segons la manera d'entrar-hi tenen una perillositat més o menys alta:

1. Si, com passa habitualment, són els usuaris els qui permeten que el virus s'executi dins la màquina, la seva perillositat sol ser reduïda.

2. Si són els mateixos virus els que aprofiten forats de seguretat, poden ser perillosos si no hi ha un manteniment adequat del programari.

A més, segons com actuen, dividim els virus en els subtipus següents:

• Virus convencional: és tot aquell codi creat amb la finalitat d'infectar una màquina i de propagar-se a altres. Habitualment s'associen a la seva execució accions malignes contra les dades o contra la integritat del sistema operatiu, amb l'única finalitat d'aconseguir el mal funcionament de la màquina. Per definició, un virus és un tros de codi adjuntat a un programa.
• Cuc (worm): és un programa autònom que té la capacitat de reproduir-se i d'infectar altres màquines. Un virus s'adjunta a un programa per a amagar-l'hi. Un cuc és un programa en si mateix, que no necessita adjuntar-se a cap altre programa.
• Cavall de Troia (Trojan): consisteix en una acció no documentada d'un programa que l'usuari segurament rebutjaria si sabés que hi és. Per exemple, se'ns pot oferir un programa que permet editar imatges, però que també permet a un usuari extern controlar la nostra màquina.
• Falses alarmes (hoax): té l'objectiu de saturar un determinat servidor de correu i eliminar algun fitxer de la màquina de l'usuari. És un missatge que conté informació falsa. S'aprofita de la confiança de l'usuari per a donar-li unes instruccions determinades, que normalment són les següents:
  • Reenviar el correu a altres usuaris.
  • Eliminar un determinat fitxer del sistema, el qual sol ser imprescindible per al sistema operatiu. Un cop esborrat, pot ser que la màquina deixi de funcionar.

Els virus que necessiten una acció de l'usuari per a poder actuar solen ser els menys perillosos, perquè habitualment se'n pot reconèixer la malignitat. En els casos de missatges, però, a causa del remitent o del tema del missatge, es pot aconseguir que l'usuari faci l'acció necessària perquè el virus infecti l'ordinador.

Per tant, caldrà desconfiar dels elements següents:

• Adreces desconegudes.
• Missatges amb temes incoherents, encara que provinguin d'usuaris coneguts.
• Fitxers que continguin programes desconeguts, encara que provinguin d'usuaris coneguts.

Els virus que utilitzen vulnerabilitats (o forats de seguretat) dels navegadors o del sistema operatiu són els més perillosos. L'usuari se'n pot infectar sense haver fet cap acció. Aquests virus són, normalment, els més sofisticats i els que poden fer servir més tècniques per a assolir els seus fins: enganyar l'usuari, infectar la màquina i infectar altres màquines.

En aquesta mateixa pàgina hi ha antivirus que es poden executar per mitjà d'Internet: http://www.alerta-antivirus.es.

És important fer les accions següents:

1. Protegir-se'n mitjançant un programari d'antivirus actualitzat.

2. Mantenir el programari actualitzat, a fi d'evitar forats de seguretat:

• navegadors
• sistemes operatius

3. Emprar, opcionalment, un programari que faci les tasques de tallafoc, però recorda que cal tenir una bona configuració per a no trobar-se amb incompatibilitats amb el funcionament del Campus.

Aquí en tens algunes, però n'hi ha moltes més:

• Antivirus gratuïts
  • Avast Home - http://www.avast.com
  • Avira AntiVir - http://www.free-av.com
  • AVG Anti-virus - http://www.avg.com
  • ClamAV - http://www.clamav.net
  • Moon Secure Antivirus - http://www.moonsecure.com

• Antivirus de pagament
  • McAfee - http://www.mcafee.com
  • Norton - http://www.symantec.com
  • Trend - http://www.trendmicro.com
  • Panda Software - http://www.pandasecurity.com

Els virus poden emprar l'anomenada enginyeria social per a provocar que l'usuari executi un programa infectat. L'enginyeria social consisteix a manipular la percepció de la realitat d'un usuari fent servir, per exemple, la por.

Analitzem el cas de SirCam. Aquest virus intenta infectar altres usuaris enviant-los un missatge. El text d'aquest correu és: “Hola, com estàs? T'envio aquest arxiu perquè em diguis què en penses. Ja ens veurem, gràcies”. És un missatge sense malignitat aparent i amb un únic objectiu: l'usuari l'ha d'obrir. La utilització d'un llenguatge neutre i l'aparent confiança de l'origen -normalment és d'algú conegut- poden fer que l'usuari obri el fitxer.

Resolució que hauria d'adoptar l'usuari:

1. Verificar que l'adreça d'origen del correu és autèntica.
2. Verificar que, realment, l'usuari que l'origina ens havia d'enviar un fitxer.
3. Si no es compleix cap de les condicions anteriors, convé eliminar el missatge o, simplement, no obrir el fitxer adjuntat.

Si les condicions es compleixen, caldria haver establert alguna mena de tractament per al tema del missatge; per exemple: “Tema: Fitxer de la pràctica”. D'aquesta manera, l'usuari pot evitar que un tema genèric l'indueixi a obrir un missatge.

Els virus que no necessiten la intervenció dels usuaris s'aprofiten de les vulnerabilitats dels programes mitjançant els quals es rep el correu o bé del mateix navegador. Bàsicament es tracta d'enviar un codi que provoqui l'execució automàtica d'un fitxer. En el fitxer hi haurà el virus, que, per tant, aconseguirà infectar la màquina de l'usuari.

Alguns exemples d'aquestes infeccions són el virus Nimbda i el virus Klez. Un cop rebut a la safata d'entrada (del gestor de correu Outlook), una simple vista prèvia pot desencadenar la infecció. La prestació Vista prèvia executa sense intervenció de l'usuari determinats tipus de fitxers. Si el virus s'introdueix en un fitxer que s'executi automàticament haurà aconseguit infectar l'usuari.

Aquesta prestació pot ser, doncs, un forat de seguretat. El fabricant, un cop avisat, treballa per solucionar i evitar aquests forats. Per tant, és important:

• Actualitzar el gestor de correu amb les solucions per als forats de seguretat que pugui penjar el fabricant del producte.
• Desactivar la prestació Vista prèvia i, si és possible, visualitzar els correus amb format de text, no pas amb format HTML.
• Protegir la màquina amb un antivirus actualitzat.

Aquest tipus d'infeccions no és possible al Campus Virtual, ja que no executa cap programa per defecte. Caldrà vigilar, però, si l'usuari fa un readreçament del correu a una adreça externa.

Les falses alarmes (hoax) són informacions falses que es distribueixen amb dos objectius:

• Saturar servidors de correu.
• Fer que els usuaris eliminin algun fitxer del seu ordinador.

Un exemple el podem trobar en aquest missatge: “Circula un virus que el Panda no pot detectar. Mireu el vostre ordinador. Busqueu el fitxer sulfnbk.exe. Si el trobeu, elimineu-lo de seguida”.

La reacció normal d'un usuari és la següent:

• Reenviar la informació: provocarà un trànsit d'informació innecessària.
• Eliminar el fitxer.

Davant aquests missatges, primer de tot s'ha de tenir precaució i no reenviar-los. Tampoc no hem d'esborrar un fitxer, el funcionament del qual, desconeixem. Finalment, abans d'enviar una informació a una altra persona, que indica que esborri un fitxer, caldria verificar la validesa de la informació.

El millor lloc per a comprovar la informació rebuda és a les pàgines dels fabricants d'antivirus. Ells, podran confirmar si el fitxer que el correu demana d'esborrar és perjudicial o no.

El tallafoc (firewall) protegeix la nostra xarxa interna d'intrusions externes que ens fan vulnerables quan ens connectem a internet.

Al començament, l'ús dels tallafocs es reduïa a les grans xarxes (universitats, bancs, etc.), però a poc a poc s'ha anat estenent a xarxes cada cop més petites. Actualment, la proliferació de l'ADSL com a sistema de connexió ha fet que molts usuaris vulguin protegir el seu ordinador domèstic de possibles intrusions externes. El fet que molts usuaris d'ADSL es connectin a internet així que engeguen l'ordinador i per mitjà d'una adreça IP fixa (el número que identifica inequívocament un ordinador connectat a la xarxa) ha motivat que molts optin per l'ús dels tallafocs per a augmentar la seguretat del seu equip informàtic.

Si bé l'ús dels tallafocs és útil per a mantenir la seguretat de l'equip davant d'intrusions externes, pot provocar incompatibilitats amb altres aplicacions que tenen un funcionament més complex que el d'un simple web. El cas del Campus Virtual n'és un exemple. Si tens instal¿lat algun tallafoc i notes que el Campus Virtual presenta alguna anomalia, et recomanem que provis de desactivar el tallafoc momentàniament. D'aquesta manera podràs comprovar si és el tallafoc el que genera el problema.

En general pots fer servir el tallafoc, però si tens problemes l'hauràs de configurar per a afinar-ne el funcionament i evitar que filtri incorrectament la informació.

Al mercat hi ha diversos tallafocs i és habitual que cada fabricant tingui la seva pròpia configuració. Normalment al costat de l'hora de l'ordinador pots trobar una icona que permet tancar el tallafoc.

Al mercat hi ha diversos tallafocs i és habitual que cada fabricant tingui la seva pròpia configuració. Una mala configuració del tallafoc pot causar anomalies en l'accés al Campus o la seva visualització. Una de les opcions de configuració és la desactivació del blocatge de finestres emergents del tallafoc.

El sistema de filtre de bàners publicitaris que incorporen la majoria de tallafocs pot provocar problemes de visualització del menú vertical esquerre del Campus. En aquest cas no cal desactivar tot el tallafoc; n'hi ha prou de configurar correctament l'apartat dels bàners.

Windows XP incorpora el seu propi tallafoc. Per a configurar-lo has de fer els passos següents:

• Vés a Inici / Configuració / Tauler de control / Connexions de la xarxa.
• Selecciona l'opció Connexió d'àrea local, fes clic al botó dret del ratolí i selecciona Propietats.
• Si actives l'opció Protegeix el meu equip i la meva xarxa limitant o impedint l'accés des d'Internet, s'activa el botó Configuració.

Tallafocs “externs” gratuïts per linux:

• Firestarter-http://www.fs-security.com
• Turtle -http://www.turtlefirewall.com
• Guarddog - http://www.simonzone.com/software/guarddog/

Tallafocs “externs” gratuïts per windows:

• ZoneAlarm - http://www.zonealarm.com
• Agnitum Outpost Firewall - http://www.agnitum.com
• Pc Tools Firewall Plus - http://www.pctools.com

Els programes espia (spyware) són aplicacions que recopilen informació sobre una persona o organització sense que aquesta ho sàpiga i distribueixen la informació a empreses publicitàries o a altres organitzacions que hi estan interessades.

Aquests programes espia es poden instal·lar a un ordinador mitjançant virus o cavalls de Troia. Habitualment són distribuïts mitjançant el correu electrònic o estan amagats en la instal·lació d'algun programa. Els programes que amaguen programari espia acostumen a ser patrocinats (els que incorporen publicitat mentre s'executen, anomenats software Adware o gratuïts.

La major part de programari patrocinat adjunta una llicència d'usuari final en què s'especifica que l'usuari accepta la recopilació anònima i la tramesa de dades per a propòsits estadístics i comercials sense vendre les dades a terceres persones. Una altra de les fonts per a obtenir informació dels usuaris és mitjançant la inserció de galetes (cookies).

El programari espia s'executa en un segon pla (background). D'aquesta manera l'usuari no en detecta l'execució. Al cap de poc, però, comença a notar un mal funcionament de l'ordinador; per exemple, poden passar els fets següents:

• Es modifiquen les pàgines inicials, d'error i de cerca del navegador.
• S'obren finestres d'anuncis (pop-ups) encara que no hi hagi connexió a Internet.
• Hi ha barres de cerques que no es poden eliminar.
• Apareixen botons a les barres d'eines.
• A l'escriptori apareixen icones d'accés directe a pàgines web (marcadors -dialers-, per exemple).
• La navegació per la xarxa és molt lenta.
• El navegador web indica molts errors.

Si es detecta algun dels símptomes de l'apartat anterior, es pot sospitar que hi ha algun element espia a l'ordinador. Hi ha programari específic que fa una llista de totes les aplicacions espia o sospitoses que hi ha actualment en el sistema i permet eliminar-les.

Els passos que s'han de fer per a eliminar els programes espia són els següents:

1. Baixar i instal·lar el programari necessari per a fer l'operació; Ad-aware i Spybot són els programes més emprats i es poden baixar gratuïtament des de www.lavasoft.com o http://www.safer-networking.org/es/index.htm.
2. Actualitzar el programa amb la darrera versió dels fitxers de definició. Això permet que el programa estigui al dia dels darrers programes espia apareguts.
3. Desconnectar-se d'Internet.
4. Desactivar l'opció Restaura el sistema. Aquesta opció es pot trobar a les propietats del sistema.
5. Executar el programari triat i escanejar tot l'ordinador.
6. Eliminar tot el que ens ha presentat el programa en una llista.
7. Esborrar galetes, historial i fitxers temporals.
8. Reiniciar l'ordinador.
9. Tornar a executar el programa a fi de comprovar que no hi ha quedat cap fitxer.
10. Restablir la connexió a Internet.
11. Reactivar l'opció Restaura el sistema.

Et recomanem fer aquest procés un cop per setmana i sempre actualitzar abans el programari triat perquè es puguin detectar les noves aplicacions de programes espia (el mateix programari permet cercar la darrera actualització).