CyberAlberto

Mi rincón personal en internet

Las llaves de memoria USB infectan miles de Windows

En el diario de El País me encuentro con la siguiente noticia: “Las llaves de memoria USB propagan un virus por millones de ordenadores”.

Sólo en el titular ya podemos encontrar una verdad a medias: no infecta a millones de ordenadores, sólo infecta a miles de Windows.

No voy a hablar otra vez de las tremendas vulnerabilidades que plantea la arquitectura de Windows y lo fácil que es “colar” un ejecutable en cualquier ordenador que ejecute este sistema operativo. Está hecho así porque si fuese un sistema seguro, no sería necesario instalar un antivirus.

Para que veamos el ejemplo de manera más sencilla: en el directorio raíz de un lápiz USB ponemos dos ficheros: un ejecutable llamado VIRUS.EXE y otro de configuración llamado AUTORUN.INF, que es el encargado de invocar al virus.

Si lo introducimos ese lápiz USB en cualquier sistema Windows, la aplicación VIRUS.EXE se ejecutará sin nuestro consentimiento haciendo lo que quiera hacer. Esto es debido a la obsesión enfermiza que tienen los chicos de Redmond para que todo sea lo más fácil posible, ya que un usuario “es tan torpe” que no es capaz de abrir una ventana del Explorador de archivos y ejecutar un INSTALL.EXE, que es para lo que principalmente sirve el AUTORUN.INF.

En el caso de que no encuentre el fichero especial AUTORUN.INF, empezará como un poseso a husmear por todas las carpetas del disco USB buscando fotos, vídeos o cualquier cosa que tú desees ejecutar (algo que normalmente no coincide con lo que tú deseas de verdad hacer). Por cierto, Adobe tiene un programa que es casi peor que un virus, ya que husmea todas las fotos y te las muestra por pantala, algo que en ciertas ocasiones puede ser embarazoso (imaginemos que el informe que quieres que vea el jefe se lo entregas en un lápiz USB y dentro de ese mismo lápiz, en la carpeta más escondida tienes fotos comprometidas o que no te apetece que tu jefe vea, pues si tiene ese programita de Adobe puede que las vea). En fín, todo sea por facilitarle la vida a “los torpes”.

La ejecución de código sin permiso es algo que no es nuevo, eso es como una marca personal que tienen todos los sistemas Windows y debido a la retrocompatibilidad es algo que no quieren quitar… y así seguiran existiendo problemas y problemas por los siglos de los siglos.

Los sistemas basados en UNIX (GNU/Linux, Solaris, FreeBSD, MacOS X, …) no tienen ese problema, ya que el root es el que controla qué se puede ejecutar y que cosas no se pueden, pudiendo configurar el sistema para que nadie pueda ejecutar nada en sus directorios personales.

Me hace gracia este comentario venido de la boca de un directivo de Panda:

“Ésta puede ser la vía más problemática pues las empresas no pueden controlar todos los lápices USB que se conectan en su organización de una manera centralizada”

Luis Corrons, director técnico de PandaLabs.

Hace muchísimos años que existe una extensión a Windows que permiten modificar las políticas de ejecución de código, es una serie de paquetes desarrollado por Microsoft que controla una enorme cantidad de opciones, pudiendo evitar incluso el montaje automático de estos dispositivos USB… el problema es que en las empresas raramente se usan licencias legales de Windows, o el personal encargado del mantenimiento desconoce estas herramientas y por tanto, poco se puede hacer ante este panorama.

Como podemos comprobar una vez más, para estar libre de virus instala un sistema operativo basado en UNIX. Ya lo dijo muy acertadamente Henry Spencer:

“Aquellos que no entienden UNIX, están condenados a reinventarlo… pobremente”.

Y es lo que intenta hacer siempre Windows: reinventarlo.

Incluso Macintosh en su momento aprendió la lección, ya que los primeros MacOS no eran UNIX.

ACTUALIZACIÓN

Si encimas de usar Windows, usas el Antivirus Panda, puede que “accidentalmente” te borre un componente esencial de tu sistema operativo y lo deje, digamos… inutilizable durante unas horas. Casualmente tanto el directivo como el antivirus de su compañía son hoy noticia.

El antivirus Panda es conocido en Windows por ser el principal artífice de la lentitud de un ordenador. El sólo hecho de instalarlo hace que tu sistema sea mucho más pesado.

Anuncios

Martes, 20 enero 2009 - Posted by | A la española, Análisis, Informática e Internet, Noticias

Sorry, the comment form is closed at this time.

A %d blogueros les gusta esto: