Hace algunos días, hablamos de Commands in Demand, una aplicación bastante útil que nos permitía acceder no sólo a información vital sobre nuestro sistema y monitorearlo, sino que nos permitía realizar conversiones de imágenes, añadir transparencia a aplicaciones activas, tomar capturas del escritorio, lanzar aplicaciones, y mucho más. De hecho, era bastante bueno.

El problema? Aparentemente tenía Virus.

Esto realmente me pareció bastante extraño, pues la descarga estaba disponible en servidores confiables (como Download.com, cuyo portal ahora lo ha quitado), el programa era bastante legítimo. De hecho, tan confiado estaba, que lo instalé en una máquina virtual de Windows donde no tenía antivirus.

Tras los comentarios de los  lectores, sin embargo, decidí instalarlo en una máquina real, con antivirus, y en efecto, Avira mostraba advertencias en dos archivos ejecutables.

Así que luego de investigar un poco, y gracias a un comentario de David Ríos en la entrada original, podemos enterarnos cómo pasó a colarse el W32/Induc-A, un malware bastante reciente, en esta aplicación legítima.

induc1

Lo que sucede es que este virus, W32/Induc-A, según nos cuentan en el blog de Eset y SophosLabs, es un virus que ataca a desarrolladores de aplicaciones. El malware, como lo demuestra el gráfico, es un troyano que busca instalaciones de Delphi, un lenguaje de programación utilizado para la creación de varias aplicaciones, y lo modifica, de tal manera que pueda colarse en la aplicación y seguir infectando a usuarios.

Según ESET:

Delphi es un lenguaje de programación muy utilizado, especialmente en sistemas que requieran bases de datos robustas y mucho procesamiento de información, como bancos u organizaciones financieras. De esta forma, las empresas que se dediquen al desarrollo de aplicaciones y utilicen este lenguaje de programación, se verán muy afectadas, ya que de tener sus sistemas infectados, todas las aplicaciones que generen para sus clientes tendrán código malicioso embebido, y serán detectadas como amenazas por el antivirus.

Afortunadamente, es más que nada una suerte de “virus-prueba”; es decir, no tiene efectos malignos, sino sirvió como una suerte de “test” para transmitir el virus de una novedosa manera.

Así que, como siempre, vale la pena tener un buen antivirus actualizado para evitar estos problemas.

Desde entonces, sin embargo, Commands in Demand ya fue arreglado y limpiado. Así que si querían probar la aplicación, ahora es un buen momento!

 

Link

  • CARLOS GARCIA

    Sin embargo el Avast, sigue indicando que tiene virus.. alguna idea?