Trabajando…

Seba Bortnik —  18 septiembre 2009 — 1 Comentario

Hola, comparto con ustedes para cerrar la semana, las cosas que estuve escribiendo para mi trabajo. Acá van…

Artículos

Hace unas semanas fue publicado el artículo Gusanos que dañan el sistema operativo, que analiza una familia de códigos maliciosos que poseen rutinas muy molestas para los usuarios, modificando muchas funcionalidades del sistema opeartivo.

Blog

Como siempre, marco en negrita los post que a mí más me gustaron. Tienen material como para divertirse todo el fin de semana:

Charlas

Además, aprovecho para comentar a los rosarinos sobre 1er. Congreso Regional de Sistemas Informáticos, organizado por la Unviersidad Católica Argentina los días 24 y 25 de septiembre, donde estaré disertando el día viernes (25) a las 14:00hs. sobre cibercrimen en un panel de seguridad. ¡Están invitados!

Win32/Induc.A: nueva amenaza orientada a desarrolladores

Agosto 20, 2009 6:00 am

Una nueva amenaza está siendo propagada en las últimas horas y es detectada por ESET NOD32 como Win32/Induc.A virus. En las primeras 24 horas de la aparición de este código malicioso, nuestro sistema estadístico de malware, ThreatSense.Net, ha detectado más de 30 mil archivos modificados por esta amenaza.

Lo novedoso de este código malicioso radica en que esta infecta inicialmente los archivos del lenguaje de programación Delphi, para que cada aplicación que se genere con este lenguaje sea modificado con el código del malware. Esto significa que cualquier empresa o desarrollador que tenga su sistema infectado y luego compile una aplicación nueva, esta contendrá el malware.

La siguiente imagen resume el comportamiento del virus:

El funcionamiento del código malicioso parece referir a una prueba de concepto (PoC), ya que no posee rutinas dañinas ni instrucciones destructivas, sino únicamente las modificaciones en el lenguaje para continuar con la reproducción del malware en diversos sistemas.

Delphi es un lenguaje de programación muy utilizado, especialmente en sistemas que requieran bases de datos robustas y mucho procesamiento de información, como bancos u organizaciones financieras. De esta forma, las empresas que se dediquen al desarrollo de aplicaciones y utilicen este lenguaje de programación, se verán muy afectadas, ya que de tener sus sistemas infectados, todas las aplicaciones que generen para sus clientes tendrán código malicioso embebido, y serán detectadas como amenazas por el antivirus.

En el día de la fecha, Juraj Malcho, líder del laboratorio de ESET en Slovakia, nos comentaba que: “en el primer periodo de aparición de la amenaza, cuando el virus aún no era detectado, logró infectar un número importante de sistemas. Con la detección, muchas empresas se nos acercaron indicando que la detección de sus aplicaciones eran falsos positivos, cuando en realidad esto no es así”.

Por este motivo es importante que aquellos que se dediquen al desarrollo en lenguaje Delphi, conozcan esta amenaza y aseguren sus sistemas para no sufrir este problema, que no se debe a un falso positivo, y puede dañar la reputación de la empresa y los profesionales, además de contribuir con la propagación de Induc.

La amenaza continuará su propagación y es de esperar que otras funcionalidades sean incluidas en nuevas variantes, o futuras amenazas; incluso con capacidades más destructivas, o afectando otros lenguajes de programación.

Otra cosa curiosa e irónica que ha ocurrido es que ya hemos detectado otros troyanos compilados en Delphi e infectados con este virus, lo cual significa que el desarrollador del troyano había sido infectado previamente.

El Laboratorio de ESET agradece a los desarrolladores que han colaborado en el reporte y pruebas de conceptos realizadas para realizar este informe.

Sebastián

Actualización: puede obtner más información sobre esta amenaza en Preguntas frecuentes sobre Induc

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.5

Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

7 Comentarios en “Win32/Induc.A: nueva amenaza orientada a desarrolladores”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » Reporte de amenazas de Agosto dijo:
    31-8-2009 a las 8:03 pm edit[…] archivos generados a partir del lenguaje de programación Delphi; es decir que se trata de una nueva amenaza orientada a desarrolladores. ESET Latinoamérica considera que la peligrosidad de este malware es alta y que es fundamental que […]
  2. ¿Es Delphi inseguro? « Mundo Binario dijo:
    26-8-2009 a las 11:13 pm edit[…] más información sobre la amenaza, pueden ver los post que escribimos en ESET: Win32/Induc.A: nueva amenaza orientada a desarrolladores y Preguntas frecuentes sobre […]
  3. Sobre el Virus en Commands in Demand | arturogoga dijo:
    24-8-2009 a las 2:19 pm edit[…] que sucede es que este virus, W32/Induc-A, según nos cuentan en el blog de Eset y SophosLabs, es un virus que ataca a desarrolladores de aplicaciones. El malware, como lo […]
  4. Sebastian Bortnik dijo:
    20-8-2009 a las 4:31 pm editHola jose alfredo,

    Chequea el post Preguntas frecuentes sobre Induc. Si no tienes instalado Delphi, el virus no hará daños a tu sistema.

    Sebastián

  5. jose alfredo dijo:
    20-8-2009 a las 4:12 pm editdeseo saber aun tambien si este codigo malicioso sera de peligro para mi pc
  6. ESET Latinoamérica – Laboratorio » Blog Archive » Preguntas frecuentes sobre Induc dijo:
    20-8-2009 a las 2:14 pm edit[…] « Win32/Induc.A: nueva amenaza orientada a desarrolladores […]
  7. gianella dijo:
    20-8-2009 a las 12:09 pm editpuede ser peligroso para la computadora

Comentarios

Registrado como Sebastian Bortnik. Log out »

<!–XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

–>

<!– Rui Pereira

–>

Anuncios

Una respuesta para Trabajando…

  1. 

    VERY CLASS it to be pleasant! Thanks for creation.SUPERRRR

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s