“Hacking the Malware – A reverse engineer’s analysis”
Autor: Marcos Guglielmetti

Con este título nos referimos a un trabajo de investigación divulgado recientemente por un experto en seguridad informática llamado Rahul Mohandas.

Esta investigación merece ser difundia porque se trata de un caso extraño en el mundo de la computación: en el rubro de la seguridad, se tiende a no revelar los “secretos” que hacen al “negocio”.

Innumerables instituciones alrededor del mundo gastan mucho dinero en proteger sus sistemas del “malware” (código malicioso, programa dañino), por lo cual la creación de malware (y anti-malware [anti-virus]) es todo un mercado desarrollado… publicar sus secretos sería ir en contra de un negocio que, hay que decirlo, se basa también en la poca habilidad de los sistemas Windows (y de su filosofía de desarrollo) para mantener la seguridad informática de sus usuarios: el negocio de los virus casi no existe en el Software Libre GNU/Linux.

Rahul Mohandas fue más allá y en una valiente expresión publicó este trabajo de investigación que se basa en la “ingeniería inversa”, esta es una técnica para descifrar la receta de los programas binarios, en este caso, los virus, spywares, troyanos, etc.

Podremos leer en este trabajo sobre “la utilización de las vulnerabilidades para la instalación de software malicioso, un análisis de ingeniería inversa de una muestra real de malware (el gusano llamado Win32.Qucan.a), una reflexión sobre distintos esquemas de protección contra el gusano ofrecida por algunos productos, cómo instalar cómoda y fácilmente un entorno de investigación, usando virtualización vía VMware, ejemplificando igualmente el uso de herramientas de monitorización del sistema y desensanbladores”, entre otras cosas.

Más información:

http://www.sahw.com/wp/archivos/2006/11/19/ingenieria-inversa-de-malware-un-ejemplo-real/

http://geocities.com/rahulmohandas/hacking_the_malware.pdf