Biografía de Induc
Los medios de comunicación han estado muy alterados, mostrando una y otra vez las opiniones de las empresas antivirus más conocidas. Y todas las noticias hablan de lo mismo: algo que no habíamos visto desde Kido (Conficker) y la última vulnerabilidad de Adobe. ¿El causante del escándalo? Virus.Win32.Induc.a.
Induc era un caso tan insólito que al principio sólo publicamos un corto artículo en la bitácora dando detalles técnicos sobre el virus. Ahora es tiempo de dar un paso atrás, y analizar el impacto real de Induc con calma.
El nombre tiene una relación directa con la funcionalidad del virus. Una vez que infecta el ordenador de su víctima, revisa si tiene instaladas las versiones 4.0, 5.0, 6.0 y 7.0 de Delphi. Si detecta alguna de estas versiones, copia el archivo .pas que utilizará (en este caso, sysconst.pas) a \Source a \Lib y agrega su código al archivo. Crea una copia de seguridad de sysconst.dcu, llamándola syscont.bak, y compila el archivo .pas infectado, que resulta en un nuevo sysconst.dcu que contiene código nocivo. Después elimina el archivo .pas infectado.
Contenido completo en Viruslist
Induc era un caso tan insólito que al principio sólo publicamos un corto artículo en la bitácora dando detalles técnicos sobre el virus. Ahora es tiempo de dar un paso atrás, y analizar el impacto real de Induc con calma.
El nombre tiene una relación directa con la funcionalidad del virus. Una vez que infecta el ordenador de su víctima, revisa si tiene instaladas las versiones 4.0, 5.0, 6.0 y 7.0 de Delphi. Si detecta alguna de estas versiones, copia el archivo .pas que utilizará (en este caso, sysconst.pas) a \Source a \Lib y agrega su código al archivo. Crea una copia de seguridad de sysconst.dcu, llamándola syscont.bak, y compila el archivo .pas infectado, que resulta en un nuevo sysconst.dcu que contiene código nocivo. Después elimina el archivo .pas infectado.
Contenido completo en Viruslist
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!