¿Puede un virus infectar archivos de código fuente con datos peligrosos?

Question

¿Puede un virus infectar archivos de código fuente con datos peligrosos?

#1 de Bruce Ediger (4 votos)
#2 de Hendrik Brummermann (2 votos)

5

Si un usuario fue infectado con un virus alterador de archivos, es posible que el código ingresado (archivos que contienen texto) en el control de origen contenga propiedades peligrosas.

Pido esto después de que esto me hizo pensar:

Instalando una nueva versión del sistema operativo sobre el comprometido Operar no es una buena solución ya que los archivos pueden haber sido alterados Podría afectar al nuevo sistema. Incluso copiar negocio crítico la información de un sistema comprometido es un riesgo ya que los datos pueden tener ha sido alterado de alguna manera por el uso de la puerta trasera.

Si es así, ¿cómo se limpiaría el código base?

source-code virus

pregunta FutuToad 02.03.2013 - 23:21

fuente

2 respuestas

Lea otras preguntas en las etiquetas source-code virus

¿Cuál es el riesgo del hash de puntos / ciclos fijos? ¿Cuáles son mis opciones para un cambio de carrera a Seguridad de TI? [duplicar]

score 4 · Answer 1

Sí. En 1990, Peter DaSilva había distribuido una advertencia sobre un virus de código fuente . Se lee mucho como un documento de diseño para este tipo de virus. No creo que alguna vez se haya implementado, o al menos nadie que conozco ha confesado haberlo intentado.

En 1989, la Asociación Usenix publicó Computing Systems Volume 2, Number 2. Esto tenía un artículo, Virology 101 , por Doug McIlroy. Ese artículo lo guía a través de la escritura de un virus shell-script, que infecta el código fuente. Creo que el virus de shell-script funcionaría hoy, probablemente requiriendo correcciones de sintaxis menores.

No estoy seguro de cómo trataría de limpiar una base de código que había sido alterada por algún tipo de virus de código fuente. Si lo tenía en el control de versiones, podría volver a una versión anterior al virus y luego construir parches con cuidado para actualizar el código base, pero sin el código de auto-reproducción del virus. Parece mucho trabajo.

score 2 · Answer 2

Sí, existe un malware conocido que infecta los programas ftp para inyectar < iframe > -tags en los archivos html y php. Esas etiquetas de iframe apuntan a explotaciones drive-by alojadas en otros servidores.

La única forma confiable de garantizar una base de código fuente limpia es revisar todos los controles realizados por el usuario comprimido en el período de tiempo afectado. Eso es suponiendo que el compromiso no ocurrió en el propio servidor de control de origen.