¿Puede un virus infectar archivos de código fuente con datos peligrosos?

5

Si un usuario fue infectado con un virus alterador de archivos, es posible que el código ingresado (archivos que contienen texto) en el control de origen contenga propiedades peligrosas.

Pido esto después de que esto me hizo pensar:

  

Instalando una nueva versión del sistema operativo sobre el comprometido   Operar no es una buena solución ya que los archivos pueden haber sido alterados   Podría afectar al nuevo sistema. Incluso copiar negocio crítico   la información de un sistema comprometido es un riesgo ya que los datos pueden tener   ha sido alterado de alguna manera por el uso de la puerta trasera.

Si es así, ¿cómo se limpiaría el código base?

    
pregunta FutuToad 02.03.2013 - 23:21
fuente

2 respuestas

4

Sí. En 1990, Peter DaSilva había distribuido una advertencia sobre un virus de código fuente . Se lee mucho como un documento de diseño para este tipo de virus. No creo que alguna vez se haya implementado, o al menos nadie que conozco ha confesado haberlo intentado.

En 1989, la Asociación Usenix publicó Computing Systems Volume 2, Number 2. Esto tenía un artículo, Virology 101 , por Doug McIlroy. Ese artículo lo guía a través de la escritura de un virus shell-script, que infecta el código fuente. Creo que el virus de shell-script funcionaría hoy, probablemente requiriendo correcciones de sintaxis menores.

No estoy seguro de cómo trataría de limpiar una base de código que había sido alterada por algún tipo de virus de código fuente. Si lo tenía en el control de versiones, podría volver a una versión anterior al virus y luego construir parches con cuidado para actualizar el código base, pero sin el código de auto-reproducción del virus. Parece mucho trabajo.

    
respondido por el Bruce Ediger 03.03.2013 - 05:23
fuente
2

Sí, existe un malware conocido que infecta los programas ftp para inyectar < iframe > -tags en los archivos html y php. Esas etiquetas de iframe apuntan a explotaciones drive-by alojadas en otros servidores.

La única forma confiable de garantizar una base de código fuente limpia es revisar todos los controles realizados por el usuario comprimido en el período de tiempo afectado. Eso es suponiendo que el compromiso no ocurrió en el propio servidor de control de origen.

    
respondido por el Hendrik Brummermann 02.03.2013 - 23:39
fuente

Lea otras preguntas en las etiquetas