Nuevo virus para
Pocket PC
ARTÍCULO INVITADO
Suscríbete y escríbenos
El virus Duts ha supuesto una sorpresa al tener un nuevo sistema operativo que infectar, la versión de Windows para computadoras de mano o «Pocket PC». Se supone que este virus deberá causar una gran alarma social, ya que es una prueba de concepto ante la que cualquier usuario tendrá que preocuparse para evitar infecciones.
En el fondo, esta prueba de concepto (me niego a llamarlo virus) tiene una serie de características que hacen recordar a los primeros virus informáticos, y le da un aspecto de primitivismo que hasta lo hace entrañable.
Los primeros virus de archivo (olvidando los de boot, que tienen un sistema de funcionamiento realmente distinto y con unas características muy especiales) utilizaban un sistema de infección realmente sencillo. Su funcionamiento se basa en la modificación de la estructura interna del archivo y en el añadir código ejecutable al archivo que infectan. En cada archivo ejecutable hay una serie de datos que informan al sistema operativo acerca de las condiciones que deben establecerse en el sistema para la correcta ejecución del código, en el principio del archivo. Es la zona llamada «Header» o encabezado.
En ese encabezado aparecen datos como la cantidad de memoria que debe reservarse para la ejecución, determinados valores que deben preverse en el funcionamiento, etc. Entre esos valores aparece uno fundamental: el punto exacto del archivo en el que empieza el código ejecutable. Si un virus cambia ese valor y lo hace apuntar al sitio donde se encuentra el código del virus, cuando el sistema quiera ejecutar ese archivo, se le dirigirá al virus, que ejecutará sus acciones maliciosas y a continuación ejecutará el archivo original.
Así infecta este virus, es una manera realmente primitiva de hacerlo. Es como si encontráramos una nueva especie animal cuyo código genético fuera el del Tiranosaurio Rex, por lo que todos los biólogos se quedarían realmente sorprendidos. Por un lado, es nuevo, pero por otro lado nos encontramos con una especie conocida y que se suponía extinguida.
Este virus también retoma la tradición de un grupo de creadores de virus que presume de que sus códigos maliciosos nunca llevan a cabo acciones dañinas. Efectivamente, este virus no borra ni daña nada, simplemente se propaga en el Pocket PC. Pero para pensar como ellos, deberíamos admitir que tener un virus no es ya de por sí una incomodidad, sino una acción «divertida». Sin duda, tener un código no deseado en la computadora nunca es aceptable, aunque simplemente pensemos en el respeto a la intimidad de los usuarios y al deseo de que todo dato introducido en un sistema informático sea aceptado y deseado por el dueño del sistema.
Afortunadamente, este virus no tiene visos de suponer una infección masiva, ni mucho menos. En primer lugar, porque se trata de una simple prueba de concepto y no ha sido difundido «in the wild». En segundo lugar, por su manera de infectar. Para que Duts pueda entrar en un Pocket PC, debe hacerlo a través de una computadora de escritorio a la que se encuentre conectado y utilizar un sistema de sincronización como ActiveSync o TrueSync. Y todos ellos trabajan siempre bajo la supervisión de un antivirus «clásico» en la computadora de escritorio.
Además, no debamos olvidar que el sistema básico de trabajo de los Pocket PC es muy similar a Outlook, de Microsoft. Así que, en cuanto una computadora de mano se conecta a una de escritorio, Outlook deberá entrar en acción, aunque el interfaz quede oculto al usuario. Es decir, hay un proceso que accede a la información de Outlook, y los antivirus que tengan un diseño adecuado para su integración con Outlook van a suponer una barrera infranqueable para el virus, ya que en cuanto algún proceso intente acceder a un correo electrónico, a una tarea, a un contacto, va a obligar al antivirus a vigilarlo.
Por lo tanto, la aparición de Duts no supone el inicio de una nueva era como pudieron suponer Cabir, SQLSlammer, MSBlast o Bubbleboy. Es, simplemente, un experimento para el que los sistemas de prevención ya estaban preparados.
Fernando de la Cuadra
Editor Técnico Internacional
Panda Software (http://www.pandasoftware.com)
E-mail: Fdelacuadra@pandasoftware.com
Quinceava edición
