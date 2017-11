Aquesta notícia es va publicar originalment el 30/11/2013 i, per tant, la informació que hi apareix fa referència a la data especificada.

Foto: Adrià Costa

Part del codi font de Blaster, que contenia un missatge del seu creador per Bill Gates

El Museu de Ciència de Boston guarda un disquet amb el Morris Foto: Go Card USA a Flickr

El virus I Love You s'aprofitava de la bona fe dels usuaris incloent un adjunt infectat en un correu electrònic

Alguns virus reclamen pagaments amb amenaces fent-se passar per les autoritats

Els virus informàtics han canviat molt des dels seus inicis. Ens hauríem de remuntar a fa més de 60 anys (el 1949) per trobar els primers exemples. John von Neumann va parlar, en un article, sobre programes que s'autoreplicaven, tot i que no els va anomenar virus.La definició de virus inclou, precisament, programes que s'instal·len sense permís de l'usuari i que poden, en algun casos, replicar-se de forma autònoma. Normalment es fan passar per arxius falsos, tot i que també poden aprofitar problemes de seguretat del sistema que infecten.Per posar-nos en situació, podem distingir entre diversos tipus de virus : els cucs, que no infecten arxius, sinó que s'executen ocupant memòria i s'autorepliquen per la xarxa; els troians, més perillosos i difícils d'esborrar, que ataquen l'ordinador fent-se passar per arxius genuïns; els virus de broma, que duen a terme accions inofensives amb la mateixa tècnica que un altre virus; els falsos virus o hoax, que solen ser missatges falsos; i els programes espia o Spyware, que recullen i trameten informació sobre els usuaris sense el seu consentiment.Tot i que a finals dels 40 ja es teoritzava sobre el fet, no va ser fins l'any 1971 que va aparèixer Creeper , un programa experimental que s'autoreplicava sense provocar danys però mostrant per pantalla, cada certa estona, un text. El seguiria Reaper el 1972, l'objectiu del qual era, precisament, esborrar Creeper.Aquest fet va inspirar més tard Core War , un joc en què cada usuari havia de guanyar els seus contrincants omplint-li la memòria RAM, segons unes normes preestablertes. I aquest es podria haver basat ja en Darwin , una idea engegada l'any 1961 en què s'enfrontaven programes que lluitaven per ocupar la memòria de la resta, guanyant quan no els quedaven rivals.No fou fins l'any 1984 que Fred Cohen parlaria del terme "virus", en l'article "Computer viruses - Theory and experiments" . En aquell moment només feia 2 anys que, el 1982, s'havia descobert "Elk Cloner" el primer programa d'aquest tipus que es detectava fora del laboratori on s'havia creat. Aquest programa va ser creat per Rich Skrenta quan tenia 15 anys, i va copiar-lo en alguns disquets que duien Apple DOS 3.3, en un joc que l'activava quan s'havia engegat 50 cops, substituint el joc per un text.Fou durant aquesta època quan trobem els primers representants de "virus" amb cert reconeixement: Cascade , a la dècada dels 80, feia caure, de cop, les lletres de la pantalla cap avall. El Ping-Pong feia aparèixer una rodona que rebotava per la pantalla, o el Barrotes, de l'any 1993, que cada 5 de gener feia aparèixer barres a la pantalla. En aquesta mateixa època, quan la majoria d'usuaris treballaven amb MS-DOS, per l'any 1987, es descobrí Jerusalem , també conegut com a Divendres 13: esborrava tots els arxius executables (.com i .exe) que s'haguessin executat, precisament, en aquesta data.Amb l'arribada de Windows, els virus també van trobar nous mètodes per representar-se: el 1992 WinVir va convertir-se en el primer virus descobert especificament per Windows en la seva versió 3.0. Més tard, VLAD va ser el primer en descobrir-se al Windows 95.Malgrat tot, en aquesta època, l'absència d'Internet a les llars feia que els mètodes d'infecció fossin més complexos: calia utilitzar un arxiu executable o d'arrencada automàtica que es trobés en un disquet o disc compacte, de manera que calia que, físicament, el virus "entrés en contacte amb l'ordinador". Però l'arribada de les connexions arreu va fer que la infecció es convertís en una tasca completament diferent, i va aportar molt més perill als virus.Tot i això, les primeres proves de virus que s'enviaven per xarxes s'atribueixen al cuc Morris , de l'any 1988: aprofitant-se d'errors coneguts dels sistemes UNIX i de programes que s'hi solien instal·lar, es replicava per intentar trobar les contrasenyes de les màquines. Un error al codi de Morris, però, va provocar errors al 10% de les màquines connectades a la xarxa d'aquella època: unes 6.000 van resultar infectades de les aproximadament 60.000 que hi havia.El Morris serviria d'exemple, però al final, el mètode preferit d'infecció va ser, durant un temps a finals dels 90 i principis dels 2000, els correus electrònics, tot esperant que els usuaris executessin el programa amb virus ells mateixos. En són exemples el Happy99 Anna Kournikova o el ja famós I Love You . Tots ells utulitzaven un arxiu adjunt com a reclam perquè l'usuari l'obrís, i aquest arxiu contenia el virus.Precisament l'I Love You va marcar un abans i un després, tant per la persecució dels seus creadors com per la reacció també per part d'empreses d'antivirus, proveïdors de serveis d'Internet (ISP) i creadors de clients de correu electrònic, que van començar a treballar de forma seriosa per evitar que això es repetís.Tot i això, en seguien apareixent més: Code Red Sobig van batre rècords d'infecció, provocant fins i tot en alguns casos problemes de connectivitat en les xarxes per la gran quantitat de còpies que hi circulaven enviant-se de forma automàtica a adreces de contactes d'Outlook, per exemple. A més, la seva eliminació es va anar complicant: si en els primers casos només calia trobar alguna de les còpies d'un arxiu en execució, en sistemes Windows es guardaven diverses còpies dels arxius infectats que es cridaven a l'arrencada del sistema per copiar-se i feien altres canvis en eines de sistema per intentar garantir que no es poguéssin esborrar fàcilment, complicant així la seva eliminació sense perdre-hi les dades.L'any 2004 el MyDoom també va assolir reconeixement: a més de reenviar-se, es copiava a carpetes des d'on es compartien arxius amb programes de l'època (KaZaA), i tenia com a objectiu atacar el web d' SCO tot i que només va funcionar en el 25% de màquines infectades. Aquest virus, a més, es va poder tornar a veure l'any 2009, segurament a causa d'alguna altra infecció de diverses màquines.Des de llavors, la quantitat de virus no ha fet més que créixer. La facilitat de creació i d'accés al coneixement que aporta Internet fa que sigui més senzill que mai saber com fer-ho. Però també millora la facilitat d'actualització dels antivirus, de manera que, en certa manera, això es pot compensar. Però amb un número tant gran de virus i variants de cadascun d'ells, era qüestió de temps que comencessin a arribar exemples com el CryptoLocker , un dels més recents i que "captura" la informació del disc dur encriptant-la amb un codi desconegut per l'usuari, i després demana a l'usuari que pagui un "rescat" al creador del virus per tornar a tenir accés a la seva informació.Actualment la situació, doncs, és d'una forta presència de tot tipus de virus que es poden rebre a la xarxa. Alguns es centren en infectar eines i serveis de l'usuari a Internet per replicar-se (enviant missatges directes a Twitter, a més de correus electrònics), i utilitzen en bona part la bona fe dels usuaris i problemes de seguretat de sistemes i navegadors per infectar les màquines. En molts casos, es queden instal·lats esperant alguna senyal, per formar xarxes d'ordinadors controlats remotament que es puguin utilitzar més tard en atacs de denegació de servei distribuïts (DDoS) o com a xarxes "zombies" que puguin ajudar en un futur. En d'altres, busquen guanyar-hi diners -tot i que en aquest cas, el perill pel seu creador augmenta considerablement-. I continuen existint, però en menor mesura, els que només existeixen per esborrar dades.



FakeWindows.A sol·licitant la informació de pagament

Logotips de diversos antivirus. D'esquerra a dreta, Avast, AVG, McAfee i Windows Defender

A més dels virus més coneguts, però, també n'hi ha de curiosos pels mètodes escollits: RogueMario.A : Permet jugar al Mario Bros, però mentre s'executa, atura els programes que l'haurien de detectar i realitza canvis a l'ordinador. Ainslot.L : Aquest virus elimina els altres que pugui trobar a l'ordinador per tal de quedar-s'hi sol. En el fons, fa d'antivirus, malgrat que ho fa en benefici propi. Whizz.A : Tot i que no es propaga sol, un cop infectats ens mourà el ratolí, impedirà que poguem escriure correctament, i emetrà sons a més d'obrir les unitats de CD o DVD si en troba. FakeWindows.A : Un altre virus que no es propaga sol, ens l'han d'enviar. Un cop executat, l'arxiu simula ser el procés d'activació de Windows XP, que ens sol·licita dades bancàries.A hores d'ara tenim diverses opcions per aturar-los. Els antivirus són la més evident, amb opcions tant de pagament molt completes (les conegudes McAffee Norton ... que en molts casos també ofereixen opcions gratuïtes restringides), com de gratuïtes, com poden ser els casos d' AVG Avast . És important utilitzar-los, perquè duen un control tant de virus que ens poden arribar per correu electrònic com a través de webs o mitjans físics, i poden sumar-se a eines que ja incorporen els sistemes operatius com Windows amb el Defender Però el més important, que tampoc s'ha d'oblidar, és tenir el sistema operatiu actualitzat, i utilitzar el sentit comú: parlant en català, és poc probable que algú que sempre es dirigeix a nosaltres en aquesta llengua ens comenci a parlar en anglès mentre ens envia arxius sospitosos. I si els virus s'aprofiten de la bona fe i els errors de programari, ser més desconfiats i actualitzar els programes ajuda, i molt, en evitar les infeccions.