D'acord amb l'horòscop xinès, l'any 2001 hauria de ser l'any de la serp, de la mateixa manera que l'any 2002 serà el del cavall o el 2000 va ser el del drac. Però, tal i com van les coses, i des del punt de vista del que està passant per Internet, resulta molt més escaient considerar aquest com l'any del cuc, del cuc informàtic, s'entén. Això dels cucs, worms en anglès, és la nova manera d'anomenar les mutacions actuals dels virus informàtics, que se caracteritzen per fer servir la xarxa com a mitjà de propagació i, també, com un objectiu per si mateixa. És el que ha passat, i encara està passant, aquestes darreres setmanes amb els cucs Sircam i Code Red. El primer és un cuc informàtic que es transmet a través del programa de gestió de correu electrònic Outlook de Microsoft i que té particularitats ben notables. L'altre, el Code Red, pertany al tipus dels que ataquen la xarxa i la deixen temporalment inservible per col·lapse. Fet i fet, aquest darrer cuc només hauria de preocupar els administradors dels ordinadors dedicats a fer de proveïdors de servei d'accés a Internet i que empren programari de Microsoft, així com els usuaris particulars que fan servir els Windows NT o 2000. A la resta, l'únic efecte que produeix és que es poden quedar temporalment sense poder entrar a la xarxa, com per exemple m'està passant a mi en el moment d'escriure això.
Molt més preocupants són les conseqüències que el cuc/espia/virus Sircam pot produir en aquells usuaris que resultin infectats. Es tracta d'una variació del famosíssim iloveyou, és a dir, que arriba en forma d'arxiu adjunt a un correu electrònic, enviat de forma automàtica sense que el remitent en sigui conscient, i s'activa quan l'incaut destinatari intenta veure el contingut d'aquest arxiu. Addicionalment, el Sircam té la gentilesa d'agafar i adjuntar un document qualsevol de la carpeta de documents privats, de l'ordinador infectat, i afegir-lo també a tots els correus que ell mateix envia a totes les adreces que arreplega del programa de gestió dels missatges. I tot això sense comptar que hi ha la certesa que tota la informació del disc dur dels ordinadors infectats serà destruïda el proper dia 16 d'octubre. Hi ha una regla d'or que permet evitar els efectes d'aquesta casta de cucs i que consisteix simplement a no obrir cap arxiu adjunt a un correu electrònic no esperat: dit altrament, si resulta necessari enviar un arxiu per correu electrònic, primer cal enviar un missatge d'avís i després en un segon missatge enviar l'arxiu adjunt. En qualsevol altre cas, s'ha de descartar el missatge rebut amb l'adjunció i demanar confirmació al remitent. Pot semblar superflu parlar d'una regla com aquesta, però va quedar ben clara la seva necessitat a partir dels efectes devastadors que l'iloveyou va produir en els ordinadors del Parlament Britànic i que obligaren un alt funcionari d'aquest Parlament a qüestionar, en veu alta i en públic, la utilització que feien del correu electrònic els parlamentaris, ja que van ser una munió els que varen obrir la carta titulada T'estim, que els va arribar adjuntada a un missatge electrònic i que contenia el virus iloveyou.
Està clar que, al marge d'aquesta regla d'or, cada dia sembla més necessari trobar estratègies efectives de prevenció dels efectes d'aquests virus o cucs i, per començar, no seria gens sobrer exigir als fabricants de programari en general, i a Microsoft molt en particular, un millor control de qualitat dels seus productes, ja que comença a ser més que notable el fet que la majoria d'aquests cucs exploten deficiències en el sistema operatiu o en el programari dels ordinadors afectats, és a dir, que s'aprofiten dels defectes de fabricació del programari. Tanmateix, la cosa ja va tan grossa, que hi ha empreses, als Estats Units, que han optat per contractar assegurances per cobrir els danys produïts per atacs de hackers, crackers, cucs i el que sigui. Les asseguradores que, com és ben sabut, no tenen ni un pèl d'altruisme a l'hora de calcular les primes dels riscs que asseguren, han començat a cobrar un recàrrec als seus clients que fan servir Windows NT i, en general, el programari de xarxa de Microsoft i és que, números canten i comptat i debatut, aquests sistemes han resultat ser els més vulnerables a la majoria d'atacs i, tot sovint, han estat els únics afectats. Un altre dia, i perquè no sigui dit que sempre acab allà mateix, els explicaré la història d'un expert en seguretat informàtica que, fidel als seus orígens de hacker, va elaborar i vendre un sistema de protecció contra els cucs que feien servir els defectes de fabricació del programari que, de passada, li atorgava secretament el control de tot el sistema. De cine.