RedRoj@
MICROSOFT,
SARSS Y CAOS
Rafael Pla
López
Este mes os hablaré de una experiencia concreta: el ataque del
virus Sarss a ordenadores de mi Universidad, especialmente los
dedicados a docencia pràctica en Aulas de Informática.
Dicho virus utiliza uno de los numerosos "agujeros" de los sistemas
operativos Windows (en este caso, Windows 2000 y Windows XP) para
"colarse" por una "puerta trasera" e infectar el disco duro. Su efecto
fundamental es provocar, al cabo de un cierto tiempo, el apagado
automático del ordenador. Este efecto es similar al producido
por el virus-gusano Blaster, per a diferencia de él, el Sarss no
entra a través del correo electrónico, sino de forma
independiente a través de la conexión a Internet, sin
requerir ninguna acción "imprudente" por parte del usuario.
Además, el Sarss tiene una característica perversa: no
sólo se reproduce en múltiples ficheros en el disco duro,
sino que además guarda una copia en los ficheros de
restauración, de modo que después de haber sido
aparentemente eliminado puede reaparecer si se restaura el disco duro.
No obstante, la desinfección del Sarss es relativamente sencilla
(de hecho, yo la realicé en pocas horas en mi ordenador): basta
con bajarse una "vacuna" de algún antivirus, así como el
"parche" de Microsoft que "tapa" el "agujero" en cuestión, y a
continuación desconectarse de Internet (físicamente, si
es necesario), aplicar la vacuna e instalar el parche. Para mayor
seguridad, hay que pasar un antivirus actualizado con la opción
activada de desinfectar también los ficheros de
restauración.
No obstante, numerosos ordenadores de las Aulas de Informática
seguían infectados más de 2 semanas después del
ataque del virus. ¿Cómo es eso posible? La razón,
posiblemente, es que se había implantado una gestión
centralizada de todos esos ordenadores, utilizando presuntamente un
programa al efecto de Microsoft, y dicha gestión ha fracasado
estrepitosamente. Lo cuál no es extraño: la
obsesión de Microsoft (y de quienes siguen su juego) por
controlarlo todo de forma centralizada, desde la desconfianza hacia la
actuación de múltiples usuarios y operadores, provoca una
situación de extrema fragilidad ante ataques como el que hemos
padecido en mi Universidad (y supongo que en muchos otros lugares). De
hecho, la robustez de Internet radica precisamente en su
carácter descentralizado, que le hace muy resistente ante
ataques puntuales. Ignorarlo recurriendo a viejos y caducos sistemas
centralizados de gestión, se paga con el riesgo del caos. De
hecho, los Mac y los ordenadores que usan Linux, con una
"filosofía" descentralizada, no han tenido ningún
problema. Pero en las Aulas Informáticas con Windows hemos
estado varias semanas sin poder realizar la docencia de forma adecuada.
Un argumento más, si es que haciera falta, para que las
administraciones abandonen la servidumbre hacia Microsoft y opten en la
práctica, y no sólo de boquilla, por sistemas libres
abiertos como los basados en Linux...