Gusanos de Internet: pasado, presente y futuro (III)
[13-01-02]
En la última entrega de esta trilogía sobre gusanos de Internet vamos a abordar que nos puede deparar el futuro más inmediato en el terreno de los códigos víricos.
Hablar de futuro en el mundillo de los virus supone un ejercicio de responsabilidad, ya no tanto por el grado de acierto que se pueda tener, de cara a la galería, entre las ideas expuestas y lo que finalmente suceda, sino por la posibilidad de que algún comentario resulte ser original y se convierta en la semilla de algún nuevo virus.
En este sentido recuerdo que dejé de escribir un artículo, durante los primeros años de Windows 95 y la generalización de Internet, sobre el peligro que entrañaría el desarrollo de un gusano que explotara la compartición de recursos aprovechando que Windows 95 "montaba" por defecto NetBIOS sobre TCP/IP. El resultado era que las máquinas que compartían sus recursos en una red local, como puede ser un disco duro, también lo hacían automáticamente para cualquier usuario de Internet.
Por aquel entonces era un agujero de seguridad muy generalizado, que Microsoft nunca reconoció como tal y por tanto no existía aviso ni parche oficial, de forma que escanear de forma arbitraria una clase C en Internet devolvía la mayoría de las veces algunas máquinas con este grave problema donde no faltaban las que compartían todo el disco duro. Que el gusano realizara una copia de si mismo en la carpeta de Inicio de Windows en el disco duro remoto no era empresa difícil, de forma que la próxima vez que se iniciara Windows el virus se ejecutaría automáticamente y procedería a buscar nuevas víctimas una vez conectado a Internet. Por fortuna, nunca sabremos el impacto que un gusano de este tipo pudo haber causado en aquellas circunstancias.
La verdad es que aquellos años los creadores de virus estaban más ocupados investigando a fondo los entresijos de Windows 95 para poder crear virus compatibles con el nuevo sistema y formato de ejecutables. Se abría un periodo de adaptación para trasladar y adaptar todas las técnicas que habían venido utilizando hasta la fecha en la antigua escuela aprovechando todo los recovecos del DOS. No perdieron el tiempo, la innovación en el terreno de los virus Win32 ha sido constante, con la incorporación de nuevas técnicas que nunca llegamos a imaginar.
De un modo u otro, lo que está claro es que Microsoft juega un papel fundamental en el terreno de los virus informáticos. Dejando a un lado que por diseño sus sistemas sean más o menos seguros y que faciliten en parte la vida a los virus, su importancia viene de la posición predominante que ocupa en el mercado de los sistemas operativos, aplastante en el caso de los usuarios domésticos y puestos clientes. Si el fin de un virus es sobrevivir y reproducirse al máximo, lo normal es que se diseñe para que pueda afectar al mayor
número de víctimas posibles, y hoy día en el caso de la informática eso se traduce en la compatibilidad con Windows y productos Microsoft.
Además de los virus para DOS y la nueva generación Windows ya comentada, la historia deja claro que la aparición de nuevas clases o familias de virus se basa en los nuevos productos o tecnologías Microsoft. Si con Office asistimos al nacimiento de la plaga de los virus de macro, con gusanos como "Melissa", la incorporación por defecto del interprete Windows Scripting Host en Windows 98 y posteriores nos trajo el aluvión de gusanos escritos en Visual Basic Script (VBS), como "ILoveYou" y compañía.
Visto ésto, para hablar de futuro en el mundo de los virus informáticos, que mejor que darse una vuelta por la web de Microsoft para ver las nuevas tecnologías y productos que con casi total seguridad terminarán implantándose de forma global.
Tanto si visitamos www.microsoft.com, como si somos asiduos a las noticias de tecnología, veremos que Microsoft ha puesto mucho hincapié en introducirnos a su nueva tecnología .NET, que se hará notar tanto en los sistemas operativos como en las aplicaciones.
.NET nos abrirá la puerta a la informática distribuida con nuevas funcionalidades que facilitarán la conexión de componentes a través de redes, un ambiente que a buen seguro aprovecharán los creadores de virus.
Si profundizamos en .NET, en lo que desarrollo se refiere, podemos ver nuevos conceptos como el Common Language Runtime, un modelo que busca integrar el código generado por los compiladores de manera independiente al lenguaje utilizado. Para lograrlo aparece un nuevo lenguaje y su correspondiente formato de archivo, Microsoft intermediate language (MSIL), que además amenaza con que su código es independiente al juego de instrucciones de la CPU, en su búsqueda por convertirse en un estándar que termine por implantarse también en otras plataformas. El sueño de cualquier creador de virus, un formato que le permita de forma fácil diseñar gusanos multiplataforma.
En futuras entregas, fuera de esta trilogía, abordaremos algunas funcionalidades y características de .NET y las implicaciones que pueda tener en la seguridad de nuestros sistemas. De momento nos quedamos con .NET y MSIL (Microsoft intermediate language) como candidatos a caldo de cultivo para una nueva generación de virus y gusanos.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=1164
Más información:
Microsoft .NET
http://www.microsoft.com/net/
Gusanos de Internet: pasado, presente y futuro (I)
http://www.hispasec.com/unaaldia.asp?id=1158
Gusanos de Internet: pasado, presente y futuro (II)
http://www.hispasec.com/unaaldia.asp?id=1160
Bernardo Quintero
bernardo@hispasec.com
Artículos de actualidad ...
Archivo de artículos ...
|
