L'any del cuc

Molt més preocupants són les conseqüències que el cuc/espia/virus Sircam pot produir en aquells usuaris que resultin infectats. Es tracta d'una variació del famosíssim iloveyou, és a dir, que arriba en forma d'arxiu adjunt a un correu electrònic, enviat de forma automàtica sense que el remitent en sigui conscient, i s'activa quan l'incaut destinatari intenta veure el contingut d'aquest arxiu. Addicionalment, el Sircam té la gentilesa d'agafar i adjuntar un document qualsevol de la carpeta de documents privats, de l'ordinador infectat, i afegir-lo també a tots els correus que ell mateix envia a totes les adreces que arreplega del programa de gestió dels missatges. I tot això sense comptar que hi ha la certesa que tota la informació del disc dur dels ordinadors infectats serà destruïda el proper dia 16 d'octubre. Hi ha una regla d'or que permet evitar els efectes d'aquesta casta de cucs i que consisteix simplement a no obrir cap arxiu adjunt a un correu electrònic no esperat: dit altrament, si resulta necessari enviar un arxiu per correu electrònic, primer cal enviar un missatge d'avís i després en un segon missatge enviar l'arxiu adjunt. En qualsevol altre cas, s'ha de descartar el missatge rebut amb l'adjunció i demanar confirmació al remitent. Pot semblar superflu parlar d'una regla com aquesta, però va quedar ben clara la seva necessitat a partir dels efectes devastadors que l'iloveyou va produir en els ordinadors del Parlament Britànic i que obligaren un alt funcionari d'aquest Parlament a qüestionar, en veu alta i en públic, la utilització que feien del correu electrònic els parlamentaris, ja que van ser una munió els que varen obrir la carta titulada T'estim, que els va arribar adjuntada a un missatge electrònic i que contenia el virus iloveyou.

Està clar que, al marge d'aquesta regla d'or, cada dia sembla més necessari trobar estratègies efectives de prevenció dels efectes d'aquests virus o cucs i, per començar, no seria gens sobrer exigir als fabricants de programari en general, i a Microsoft molt en particular, un millor control de qualitat dels seus productes, ja que comença a ser més que notable el fet que la majoria d'aquests cucs exploten deficiències en el sistema operatiu o en el programari dels ordinadors afectats, és a dir, que s'aprofiten dels defectes de fabricació del programari. Tanmateix, la cosa ja va tan grossa, que hi ha empreses, als Estats Units, que han optat per contractar assegurances per cobrir els danys produïts per atacs de hackers, crackers, cucs i el que sigui. Les asseguradores que, com és ben sabut, no tenen ni un pèl d'altruisme a l'hora de calcular les primes dels riscs que asseguren, han començat a cobrar un recàrrec als seus clients que fan servir Windows NT i, en general, el programari de xarxa de Microsoft i és que, números canten i comptat i debatut, aquests sistemes han resultat ser els més vulnerables a la majoria d'atacs i, tot sovint, han estat els únics afectats. Un altre dia, i perquè no sigui dit que sempre acab allà mateix, els explicaré la història d'un expert en seguretat informàtica que, fidel als seus orígens de hacker, va elaborar i vendre un sistema de protecció contra els cucs que feien servir els defectes de fabricació del programari que, de passada, li atorgava secretament el control de tot el sistema. De cine.