25 agosto 2009

Virus que infectan compiladores

Hace 25 años, Ken Thompson teorizaba sobre los nefastos efectos que podría tener el hecho de que alguien liberara un virus cuyo target fueran los compiladores.

El objetivo de infectar un compilador tiene bastante enjundia, además de hacer una infección local, te aseguras que todo el código generado en esa maquina (imaginemos si es un host de desarrollo) también sera infectado con tu virus.

25 años después, Shopos alerta sobre un virus que afecta al compilador Delphi y que convierte cualquier binario generado desde el, en un binario infectado.

Según Sophos ya han detectado mas de 3.000 ejecutables cuyo origen ha sido un compilador infectado y que por tanto, tenian la carga virica. Otro dato bastante significativo es que, de esos 3.000 ejecutables, algunos eran troyanos / virus cuyo creador estaba usando un compilador infectado (¿ cazador cazado ?). Además algunos de esos ejecutables también han llegado, por ejemplo, a un CD de software publicado por la prestigiosa revista Alemana ComputerBild .

Según comentan en el SANS, el método mas fácil de saber si estas o no infectado es buscando el fichero SysConst.bak en tu equipo, así que aquí va un pequeño tip para buscarlo:

Desde un cmd.exe, por cada unidad que tenga el equipo (cambiando C: por la unidad correspondiente):
>dir c:\ /S | find /I "SysConst.bak"

2 comments :

Anónimo dijo...

Muy apropiada la imágen jejeje.

Lo que no entiendo es como este 'trick' no se ha intentado antes.

Newlog

Anonymous dijo...

Muy apropiada la imágen jejeje.

Lo que no entiendo es como este 'trick' no se ha intentado antes.

Newlog