domingo, 21 de junio de 2009

virus, troyanos, gusanos...¿malware en mac?¿anitivirus para mac?

Primero de todo un poco de teoría ;), llamamos malware a :

- Virus
- Gusano (worm)
- Troyano ( trojan )

Con la proliferación de las redes telemáticas la frontera entre lo que se considera un virus y lo que se considera un gusano es cada día mas difusa.

Unas definiciones interesantes:

Virus




"Definimos 'virus informático' como un programa capaz de infectar otros programas, modificándolos para incluir una copia, quizás evolucionada, de él mismo"

( Fred Cohen, Computer viruses )

"Un virus informático es un programa de ordenador capaz de copiarse a sí mismo e infectar una computadora sin el permiso y/o conocimiento del usuario"

( Wikipedia en inglés, 2 de mayo de 2007 )

Gusanos



"Un gusano, al igual que un virus, está diseñado para copiarse de un equipo a otro, pero lo hace automáticamente. En primer lugar, toma el control de las características del equipo que permiten transferir archivos o información. El gran peligro de los gusanos es su habilidad para replicarse en grandes números."

( Microsoft.com )

Troyanos



"Un troyano es un programa inocuo en apariencia que lleva a cabo lo programado por su autor gracias a la mediación directa del usuario, donde es este último el que decide ejecutar un software supuestamante legítimo. En principio no infecta otros programas."

( Anónimo )



La gran diferencia entre virus y gusanos es que los gusanos pueden difundirse a otros ordenadores de forma autónoma, mientras que un virus necesita ser transportado por un huésped (host) infectado.


A mis retinas han llegado informaciones sobre algunos troyanos que pueden infectar maquinas de apple, concretamente 3:

- Troyano camuflado en códec de video que web de pornografia insiste en su instalación para visualizar los videos on-line
- Troyano camuflado en instaladores piratas descargados vía P2P de iWork 2009
- Troyano camuflado en versiones pirata de Adobe Photoshop CS4

Observamos una pauta clara en el malware que afecta a mac; en todos los casos el programa de infección en un Troyano.

Se ha hablado mucho de la nueva ausencia de seguridad de los sistemas mac en la actualidad. O dicho de otra manera, las nuevas vulnerabilidades de mac. Ahora resulta que un mac necesita antivirus, ¿no?¿Pero se suele hablar con propiedad?¿Mac ya no es seguro?¿Hay nuevas vulnerabilidades?¿Este malware no ha podido infectar siempre a un MAC?¿Que tiene de nuevo este malware? nada quizás...¿?

Partiendo de ahí debemos de hablar de troyanos o malware que afectan a sistemas mac, nunca de virus ni gusanos.

Si leemos las definiciones anteriormente citadas, vemos que para que un código malicioso se ejecute en nuestra máquina MAC es necesaria la acción directa del usuario, puesto que es de todas todas un troyano( en el caso de usuarios mac se nos pedirá la contraseña de nuestro llavero como es habitual previa instalación )

Se podría afirmar que este tipo de software puede infectar cualquier tipo máquina, ya que no se cuela o infiltra, si no que le dejamos pasar amistosamente. Al fin y al cabo el malware es un programa con la pecualiaridad de que tiene fines malignos. Ejecutar un troyano es ejecutar un programa maligno (virus) por decisión propia.




Hagamos unas reflexiones.



Si tú como programador creas un fichero ejecutable que es un virus y lo ejecutas en tu máquina.¿ Se puede decir que tu sistema operativo es vulnerable ? ¿O que es una razón para que necesite tu sistema un antivirus?

Si yo como programador creo un programa en 'C', en 'PERL' o en ensamblador con fines maliciosos para MAC OS X y le envio por correo el fichero a un amigo para que lo ejecute, y él que se fia de mi lo hace. ¿Se puede decir que su mac no es seguro? ¿O que es una razón para que necesite su sistema un antivirus?

Si el programa tiene un nombre de aplicación comercial me lo descargo vía P2P y lo ejecuto por que quiero y decido fiarme, resultando incluir un troyano ¿Se puede decir que mi mac no es seguro y necesita antivirus?

¿Alguien cree que el programador del troyano no va a tener una estrategia para camuflar su virus y lo va llamar virus.exe o virus.dmg? ¿El creador del troyano aprobecha las vulnerabilidades del sistema o de la confiabilidad del usuario?

¿Quien es el problema, 'MAC OS X' o el usuario?

0 comentarios: