descarregar PDF

2.1. Aprendre llegint

Un sistema informàtic està format per tres elements: l'ordinador (maquinari), els programes (programari) i les dades (la informació). Qualsevol dels elements del sistema pot fer fallida per l'acció d'un virus o d'un programari maliciós que hi arribi a entrar. Per això és molt important que el sistema sigui segur i que estigui suficientment protegit.

Un sistema segur ha de complir tres condicions: la confidencialitat, la integritat i la disponibilitat.

La confidencialitat vol dir que l'accés al sistema només es permet a persones autoritzades. La integritat significa que les modificacions que es facin a les dades o altres recursos del sistema, únicament poden ser realitzades per aquestes persones autoritzades. La disponibilitat implica que tots els recursos del sistema han d'estar a l'abast d'aquestes mateixes persones.

Si alguna d'aquestes característiques no es compleix, pot ser:

  • Per la debilitat del sistema informàtic, o vulnerabilitat. Si tenim instal-lat un antivirus a l'ordinador, però no el tenim actualitzat, pot ser atacat per virus nous.
  • Per la pèrdua potencial de recursos del sistema, o amenaça: Si es produeixen fallades internes del hardware o el software, hi ha l'amenaça d'un atac al sistema.
  • Per la probabilitat que el sistema sigui atacat a causa del risc d'una amenaça: Si l'ordinador conté dades confidencials, es corre un risc molt alt de perdre-les en cas que sigui atacat.
  • Pel mal que es produeix al sistema, o atac: És el mal immediat o posterior que pot afectar la confidencialitat, la integritat o la disponibilitat dels recursos del sistema.

Per tant, hem de protegir el sistema amb una sèrie de controls adequats que n'eliminin les debilitats.

 

Els virus informàtics ataquen a la confidencialitat de les dades que tenim al nostre ordenador personal

Els virus

Un virus informàtic és un programa que s'executa a l'ordinador tot utilitzant-ne el sistema operatiu. Tenen uns components bàsics:

  • L'agent infecciós: És la part del virus que utilitza qualsevol vulnerabilitat del sistema per introduir-se a l'ordinador.
  • El duplicador: Permet que el virus es copiï dintre de programes de l'ordinador o que s'enviï automàticament a través del correu electrònic.
  • El codi maligne: És la part del virus que produeix el mal al sistema. S'activa en determinades situacions, com ara quan s'engega l'ordinador, quan s'executa un programa concret o quan s'arriba a una determinada data de l'any.
  • Hi ha diversos tipus de virus. Cadascun utilitza un mecanisme diferent per estendre's i atacar. Entre els més habituals destaquen:



    • Bombes lògiques: S'activen quan es compleix una condició determinada, com quan s'arriba a una data en concret. El virus Divendres 13, s'activava cada dia 13 que coincidia en divendres.


    • Cucs: Creen còpies de si mateixos i s'autoenvien a d'altres ordinadors connectats en xarxa (per exemple, via correu electrònic).


    • Troians: Són programes que contenen un virus. Quan s'executa el programa, el virus s'estén i executa el seu codi maligne.


    • Exploits: Aprofiten la vulnerabilitat del sistema operatiu, o dels programes, per infectar la resta de l'ordinador i expandir-se.


    • Virus polimòrfics: Canvien de forma després de cada infecció; és a dir, canvien el seu codi maligne, el tipus d'arxius que ataquen, etc.


    • Virus ocults: Una vegada s'han activat i han infectat un arxiu, romanen actius i eviten la seva detecció mitjançant l'enviament d'informació falsa.


    • Virus autoencriptats: Són virus que encripten el codi maligne cada vegada que infecten un arxiu per tal de dificultar-ne la detecció.


    • Virus per correu: Són virus que envien missatges a d'altres ordinadors per infectar-los.

 

La consola d'un antivirus mostra la presència de troians

Programari maliciós

El programari maliciós (spyware) és un programa espia que té l'objectiu d'obtenir informació sobre els nostres hàbits de navegació per Internet. Amb aquesta informació, ens poden enviar publicitat (finestres emergents), missatges no desitjats, o aconseguir dades confidencials.

Hi ha dos tipus de programari maliciós: Quan descarreguem un programa o un joc gratuït, podem instal-lar un programa maliciós al nostre ordinador sense saber-ho. És important llegir les pantalles prèvies abans de descarregar el programa, ja que a vegades ens informen que se'ns instal-larà un programari maliciós que ens omplirà l'ordinador de publicitat, com a forma de retribució per al creador del programa. Hi ha altres tipus de programari maliciós que s'instal-len al nostre sistema sense adonar-nos-en.

Alguns dels sistemes per protegir-nos dels virus i del programari maliciós són els antivirus i els programes antispyware (antiespia).