miércoles, 10 de octubre de 2007

Análisis Palm¿Existen virus para las Palm con PalmOS?

Una duda muy frecuente de los poseedores de una Palm es si existen virus para PalmOS. La respuesta es que sí, aunque son casi testimoniales, la mayoría simples pruebas de concepto (similar a lo que ocurre de momento en Linux). Veamos algunos ejemplos:

  • Existe un troyano llamado Triángulo de Sierpinski, llamado así porque cuando se ejecuta dibuja este fractal, mientras que en segundo plano se dedica a… borrar nuestra información!

Si llegas a ver esto, olvídate de tus datos
Si llegas a ver esto, olvídate de tus datos

Este troyano ha sido programado por un usuario anónimo sin, a priori, “malas intenciones”. Motivado por la aparición de una noticia en la que se ponía de manifiesto el nacimiento de un nuevo virus para PocketPC, ha decidido poner en evidencia huecos de seguridad en los sistemas operativos móviles y que pueden derivar en la perdida total de los datos almecenados en memoria.

El troyano está oculto en una aplicación totalmente funcional que reproduce un bonito fractal conocido como el triángulo de Sierpinski, el lado oscuro es que mientras nos deleitamos con este bonito fractal en segundo plano va borrando todas las bases de datos internas de la Palm.

  • Otro troyano poco benigno es Liberty, que precisamente se hace pasar por un crack del emulador de Gameboy de mismo nombre. El archivo se suele llamar “liberty_1_1_crack.prc” y su título una vez instalado es “Crack 1.1”. Se trata de un troyano, al igual que el anterior, ya que no tiene capacidad de replicarse ni de ejecutarse sólo. Cuando el usuario lo ejecuta, intenta borrar todos los archivos de la Palm, y posteriormente la reinicia.

El crack instalado y listo para borrar nuestros archivos
El crack instalado y listo para borrar nuestros archivos

  • Poco después de la aparición de Liberty, apareció el primer virus en toda regla, llamado Dubbed Phage o PalmOS/Phage.936. Éste sí tenía capacidad de infectar archivos. Lo bueno es que no producía ningún daño al equipo ni eliminaba datos, y es fácil de eliminar. Sin embargo, abrió el camino a futuros desarrollos de virus destructivos para PalmOS.

Al ser transferido a una computadora de bolsillo Palm y ejecutado, el virus hace que la pantalla se apague durante algunos instantes y que el programa se cierre. En esos momentos, el virus está localizando e infectando los demás programas instalados en el sistema. Después, todas las aplicaciones repiten el mismo procedimiento al ser ejecutadas. Para volver a la normalidad será necesario borrar todas las aplicaciones y reinstalarlas.

La seguridad ante este tipo de amenazas se basa en los mismos principios que la de los PCs: no instalar nunca programas de dudosa procedencia. Para facilitarnos las cosas siempre contamos con el emulador de PalmOS donde podemos probar el programa sospechoso y ver cómo se comporta.

Sin embargo, también existen antivirus diseñados para funcionar en un equipo con PalmOS. Por ejemplo hay uno de F-Secure y otro de Symantec. Sin embargo, para los que no quieran tener un programa más en su Palm consumiendo RAM, existe la posibilidad de simplemente escanear previamente con el antivirus del PC los archivos que se van a instalar por Hotsync, como recomiendan en Symantec. Claro que así no estaremos protegidos de las amenazas que podamos descargar directamente en nuestra Palm desde Internet, o por cualquier otro medio.

En resumen, los virus para PalmOS sí que existen, aunque no son una gran amenaza. Sin embargo hay que tenerlos en cuenta, y no instalar alegremente todo lo que nos encontremos por Internet, sino tener un poco de precaución y sentido común.

si te ha gustado este post.


16 comentarios sobre “¿Existen virus para las Palm con PalmOS?”


Páginas: [1] 2 »

Deja un comentario


Etiquetas válidas:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Akismet ha protegido ya este blog de miles de comentarios fraudulentos. Pero si por error filtra tu comentario por favor avísame mediante el email de contacto de la derecha.