¿Es malicioso el “servidor HTTP pequeño”?

Question

¿Es malicioso el “servidor HTTP pequeño”?

#1 de Tom Leek (3 votos)

0

He utilizado Pequeño servidor HTTP en el pasado, hace años. Fui a su sitio web y lo descargué de nuevo, pero tiene una dudosa calificación de WOT : algunos dicen que es malware, algunos dicen que no lo es.

Procedí a comprobarlo en VirusTotal, donde se obtuvo . De esos 20, 8 lo enumero como "SmallHTTP" o "Server Web", un poco poco informativo para mí. Uno dice que es "software de riesgo", mientras que Ikarus y Kaspersky lo listan como "no es un virus: Servidor-Web.Win32.SmallHTTP".

Sin embargo, otras seis herramientas lo identifican con palabras como "Backdoor", "malware", "troyano", etc.

ClamAv dice que es una "aplicación posiblemente no deseada. Aunque no es necesariamente malicioso, el archivo escaneado presenta ciertas características que, según las políticas y el entorno del usuario, pueden o no representar una amenaza".

¿Hay alguna forma de comprobar si realmente es un malware?

malware

pregunta That Brazilian Guy 28.10.2013 - 11:50

fuente

1 respuesta

Lea otras preguntas en las etiquetas malware

¿Puede el malware hacer que Firefox envíe solicitudes GET? ¿Es posible instalar spyware en un teléfono Android protegido con contraseña?

score 3 · Accepted Answer

Es probable que algunos programas maliciosos incluyan una copia de este servidor HTTP, o algún código que se parece a a este servidor HTTP, para, por ejemplo, ejecutar un servidor HTTP en la máquina infectada. Ser capaz de alojar servidores parásitos en hosts infectados es uno de los objetivos del malware, y un código de servidor HTTP ligero (tanto en tamaño de código como en tamaño de RAM) sería más apropiado que un Apache de peso pesado o IIS, que sería mucho más difícil para contrabandear en un troyano de correo electrónico.

Ahora, por supuesto, no puede saber si un software determinado es malicioso o no. De hecho, no está totalmente definido : si un código de servidor tiene un error que se puede explotar de forma remota, se podría usar una puerta trasera para los atacantes. Si este error es malicioso o no, depende de la intención del escritor del software: ¿estaba al tanto del error? Sin embargo, no cambiará un poco en el código.

Con el software de código abierto puede intentar ejecutar su propia auditoría del código, lo que será un trabajo arduo y no garantiza que se encontrarán todos los agujeros (de lo contrario, sabríamos cómo producir código sin errores), pero eso es mejor que nada.