• Tweet

Shaun Nichols

Nuevo ataque de Malware levanta cejas y enrojece caras

Expertos en Seguridad han advertido de un nuevo ataque de virus que apunta al compilador de código de Delphi. El virus infecta un componente dentro de la carpeta de librerias Delphi, y se dizfraza a si mismo como un archivo legitimo.

Más que una tentativa para simplemente instalar otros archivos maliciosos dentro de la máquina, el virus usa el compilador mismo como su medio de expansión. Cuando la máquina compila el programa, el virus inserta lineas de código malicioso, convirtiendo el código compilado dentro de un sistema de entrega de virus.

Investigadores de las firmas de seguridad Sans, McAfee, BitDefender y F-Secure han reportado y analizado el virus, el cual no ha mostrado otros intentos maliciosos que replicarse a si mismo. Ningun ataque de malware o de descarga de archivos ha sido reportado.

Pero el virus esta ganando atención a causa de lo inusual que es su estilo de entrega, el cual ha manejado para infectar algunas aplicaciones de perfiles altos. La revista alemana sde computación, ComputerBild, advirtió a los lectores después del descubrimiento, que uno de los archivos del reciente CD estaba infectado con el virus.

La infección también parece estar extendiendose en más circulos infames, según al Investigador del Sans, Rick Wanner.

"Un efecto secundario divertido es que, en los pocos días que van desde que este virus ha sido detectado en estado natural, un número de caballos de troya han sido descubiertos al estar afectados por el virus," Dijo Rick Wanner en un Blog. "Obviamente fueron compilados con un compilador de Delphi infectado."

BitDefender dijo que los desarrolladores pueden checar la infección buscando un archivo en la carpeta de librerias de Delphi llamado "SysConst.bak", y entonces renombrar el archivo infectado como "SysConst.dcu" para prevenir que aplicaciones compiladas lleguen a ser infectadas.