web analytics

El futuro de los virus: textos planos (en inglés, por ahora)

Hay muy diversas formas de ejecutar código arbitrario (code injection) en una máquina en la que se quiere penetrar. Desde los virus «normalitos» basados en ficheros ejecutables infectados, hasta bugs en el sistema operativo o en cualquiera de los múltiples servidores que permiten ataques remotos. Estos últimos suelen explotar buffer overrun, o descuidos similares de los programadores para sobreescribir la pila del procesador y ejecutar su código en lugar de continuar con el flujo normal que el programador diseñó.

A la larga lista de potenciales fallos de seguridad informáticos ahora viene a sumarse uno nuevo, muy lógico, pero a la vez original: texto plano… que en realidad es código máquina ejecutable.

En un paper publicado en el último Computer and Communications Security (CCS) de la ACM, (ver PDF) un grupo de investigadores proponen un método con el que construir pequeñas unidades de código ejecutable (para plataformas x86) que aparenten ser texto ASCII inofensivo. Luego, explican como juntarlo todo en frases aparentemente coherentes, como por ejemplo:

There is a major center of economic activity, such as Star Trek, including The Ed Sullivan Show. The former Soviet Union.

Es cierto que la frase no tiene mucho sentido, pero sintácticamente está bien construida. Y lo más importante: ¿qué antivirus, por muy inteligente que sea, sería capaz de sospechar de esta cadena? Pues en realidad este texto contiene el siguiente código:

En definitiva… ¡la diversión en el futuro de la seguridad informática está asegurada!.

Fuentes: 1

Puede que también te guste...