dijous, 4 de febrer del 2010

Què fer quan saps que estàs infectat?

Avui m’ha passat una cosa curiosa: m’he sentit un novell a l’ordinador. No em passava des que vaig tocar per primera vegada un Mac. Doncs sí, avui un virus casi m’enganya.

Estava tot tranquil utilitzant el Windows XP quan de cop i volta em salta un splash screen que tapa tot el que tenia en pantalla (fins i tot la barra d’eines de Windows i el botó Iniciar). Apareix una finestra fent pampallugues, d’un tal “Antivirus Plus”. I una altra. I llavors la pantalla del “Centre de Seguretat” del Windows. Era tot molt convincent, i per una fracció de segon (bé, potser han estat 3 segons sencers) m’ho he cregut. He cregut que era l’antivirus de debò que m’avisava que tenia un virus, i calia prémer el botó per desinfectar-lo. Nooooooooo!!!! Immediatament després m’apareix una altra finestra anunciant que tinc spyware al PC, que cal desinfectar. Noooooooooooo!!!!

Quin és el resultat del crim? Qui és l’assassí del misteri? Aquí un parell d’observacions molt bàsiques per als usuaris de nivell bàsic (entre els quals m’he comptat durant 3 terribles segons). Consells que donaria als meus pares, per exemple, que segur que haurien caigut de ple en la trampa:

  • Si un avís de virus tapa la barra d’eines de Windows, no et refiïs Les alertes d’un antivirus no envaeixen tota la pantalla. I s’identifiquen amb el nom de l’antivirus. Coneixe’l, pel nom, per l’empresa, per la seva interfície gràfica i disseny. Els avisos seran acords, i no t’apareixeran 5 de cop, sinó només 1, d’aparença seriosa i elegant, no escandalosa i alarmant.
  • El Windows no canvia d’idioma així com així. A mi els avisos i el fals “Centre de seguretat” de Windows se m’han mostrat en anglès. El sistema operatiu el tinc en català, per tant, es tracta d’un frau. No és autèntic. No hi facis cas.
  • Comprova si les finestres que se t’obren són en realitat webs. És a dir, si tens un navegador d’internet obert, comprova si la finestra que et surt és en realitat un pop-up (finestra emergent) d’internet. Comprova si té barra de títol, o barra d’estat. Comprova si el cursos del ratolí canvia al dit (clàssic dels vincles) quan hi passes per sobre o si es comporta com un botó del sistema operatiu (es manté la fletxa del punter). I comprova si fent clic amb el botó secundari et surt el menú emergent clàssic de les imatges incrustades en una web. Si finalment es tracta d’un pop-up d’internet, no és greu. Només un ensurt. Però si és del sistema operatiu, no del navegador, tremola:
  • Això és que tens un programa maliciós. Pot ser un spyware, un adware, un cuc, un troià, el clàssic virus… Què cal fer? O, més aviat, què he fet jo?
  • Per si de cas, he tancat les sessions que tenia iniciades a internet i els navegadors.
  • He endollat un llapis de memòria USB al PC i m’he copiat els documents més importants.
  • Mentre es copaven, he anat a un altre PC sa i he canviat les contrassenyes de les webs que estava navegant. No em puc arriscar a que me les hagin robat i em segrestin el compte de Google, per exemple.

I finalment ve la desinfecció:

  • a) Si és un PC d’empresa, truques als informàtics i tan tranquil.
  • b) Si és el PC de casa, continua l’aventura. Aquí és on toca tot allò de tancar les finestres estranyes, tancar els processos de Windows que no et sonin, desinfectar el virus, passar l’antivirus, tornar a passar l’antivirus amb un escanejat més profund… I en el seu defecte (gran defecte, per cert), reinstal·lar Windows o passar-te a Linux o Mac.

Em sap greu no poder il·lustrar aquesta aventura amb una bonica imatge gràfica, però com us podeu imaginar, quan ha començat el xou no estava jo per fer fotos a la pantalla del PC. Això sí, eh: relax, sang freda i pensament racional. I missió superada.

Aquest article ha estat publicat el dijous 4 de febrer del 2010 a les 1:20 i parla sobre Tecnologia. Pots seguir els comentaris d'aquest escrit a través de subscripció RSS 2.0. També pots deixar un comentari o retroenllaçar aquesta entrada des del teu lloc web.

Hi ha 5 comentaris per “Què fer quan saps que estàs infectat?”

  1.   dijous, 4 de febrer del 2010

    Alf diu:

    Molt bona, Albert. Ens llevaràs la feina!

    Si m’ho permets, potser puc aportar un parell de coses més:

    Sobretot remarcar que la feina més important és la de prevenció. Un cop infectats, pocs usuaris sabem netejar eficaçment el registre de Windows, que usualment és allò que modifica el programari maliciós quan ens infecta.

    Això vol dir ser desconfiat, com bé dius, i utilitzar un navegador més segur que Internet Explorer (Firefox, Opera, Chrome, Safari, el que vulgueu!).

    I finalment, una xorrada que no costa res i pot ser molt útil. Encara que faci mandra, val la pena crear una sessió d’usuari a Windows sense permisos d’administració. Moltíssima gent té només una sessió al PC que no demana res per instal·lar programari. Evidentment, qualsevol programari maliciós troba les portes obertes, sigui el que sigui.

    Si utilitzem una sessió limitada per navegar, i només engeguem la sessió d’administrador per actualitzar, estarem posant les coses més difícils als bitxos.

  2.   divendres, 5 de febrer del 2010

    Albert Bonet diu:

    Ei, això de la sessió d’invitat com a ús diari és una gran cosa que no he fet mai. Segur que si tu no tens accés a instal·lar programes tampoc hi ha manera que un virus s’instal·li? És així de fàcil?

    Potser és una mica poc àgil, però, si has de canviar d’usuari cada vegada que vulguis actualitzar el Firefox, per posar un exemple…

    A Linux i Mac no tens mai plens poders sobre la màquina. Quan demanes instal·lar alguna cosa, el sistema et demana la contrassenya del root poder executar la instal·lació. Això en Windows milloraria molt la seguretat, no? Saps si ho porta, el Windows 7?

  3.   dimarts, 9 de febrer del 2010

    Alf diu:

    Bé, tant com a dir que “no hi ha manera que un virus s’instal·li”…

    Seria més aviat com no deixar la porta oberta de bat a bat perquè qualsevol programa faci de les seves.

    En Win Vista sí que podem executar accions com administrador picant la contrasenya encara que no estem loginats en la sessió “admin”.
    No coneixem encara el sistema de control de comptes d’usuari (UAC) en Win7, tot i que no sembla gaire diferent al de Vista, excepte en què es pot configurar per a no resultar tan molest.

  4.   dimarts, 9 de febrer del 2010

    Alf diu:

    En aquests 3 enllaços s’explica clara i detalladament com funciona el UAC (User Account Control) de Windows, que ha estat tan criticat, però alhora ha millorat la seguretat del sistema operatiu de Can Gates a Redmond.

    http://www.hispasec.com/unaaldia/4040
    http://www.hispasec.com/unaaldia/4041
    http://www.hispasec.com/unaaldia/4050

  5.   dimarts, 9 de febrer del 2010

    Albert Bonet diu:

    Apa, literatura pels que fan servir Windows. Ara, que sembla una sessió de psicoanàlisi. “Mitos y leyendas: UAC, ese gran incomprendido”…

Deixa'm un comentari