Últimamente, he estado tratando de sumergirme en los ámbitos del malware y la piratería informática. He aprendido que los piratas informáticos explotan errores en programas y programas maliciosos de manera similar, pero me preguntaba si el malware debe explotar algo o ¿puede ejecutarse sin explotar nada?
Malware es cualquier software que realiza actividades maliciosas. El malware viene en todas las formas y tamaños, y con todo tipo de vectores de infección. La explotación de una vulnerabilidad de software es una forma en que el malware puede propagarse, pero existen muchas otras técnicas (a menudo más comunes) que utilizan, por ejemplo:
Brute forzando contraseñas en una red para obtener acceso a una red.
Difundir a otras computadoras en la misma red a través de recursos compartidos, etc.
Engañar al usuario para que ejecute un archivo malicioso con un nombre benigno.
Engañar al usuario para que realice una acción que ejecute el código (por ejemplo, ldd ).
Nunca sobreestime la dificultad de engañar a la persona promedio para que ejecute malware. A menudo, las técnicas olvidadas, como el uso de la reversión de Unicode en los nombres de archivo, pueden mostrar a un usuario un nombre de archivo diferente al que realmente está presente. Por ejemplo, un archivo llamado history_of_rac4pm.msi parece suficientemente seguro, ¿verdad? En realidad es history_of_rac4pm.msi , pero debido a la reversión de Unicode, los últimos siete caracteres se reflejan, dando la impresión de que un instalador ejecutable es un video. ¡Comprueba el HTML!
Ni siquiera tiene que implicar hacer que ejecuten un archivo ejecutable. Hay muchas acciones que ejecutan código controlado por un atacante en el que las personas no piensan. Considere la utilidad ldd en Linux. Todo lo que hace es enumerar las bibliotecas requeridas por un archivo ejecutable dado. Parece lo suficientemente seguro, siempre y cuando no ejecutes el archivo? La realidad es que ldd es en realidad una envoltura que ejecuta el archivo con un conjunto de variables de entorno que hace que el ejecutable, si usa una libc que se comporta correctamente, genere las bibliotecas necesarias para la salida estándar y luego salga. Es trivial crear un ejecutable que no lo haga, por lo que ejecutar una utilidad "segura" tan simple en él terminará ejecutando código malicioso.