Il malware "Small HTTP server"?

Naviga le tue risposte
0

Ho usato piccolo server HTTP in passato, anni fa. Sono andato sul suo sito Web per scaricarlo di nuovo, ma ha una valutazione WOT dubbia : alcuni dicono che è malware, alcuni dicono che non lo è.

Ho proceduto a controllarlo su VirusTotal, dove ha ottenuto 20 identificazioni positive . Di questi 20, 8 lo elenco come "SmallHTTP" o "Server Web", un po 'disinformativo per me. Si dice che sia "riskware", mentre Ikarus e Kaspersky lo elencano come "non-virus: Server-Web.Win32.SmallHTTP".

Tuttavia, altri sei strumenti lo identificano con parole come "Backdoor", "malware", "trojan", ecc.

ClamAv dice che si tratta di una "Applicazione eventualmente indesiderata. Anche se non necessariamente dannoso, il file scansionato presenta alcune caratteristiche che a seconda delle politiche e dell'ambiente dell'utente possono rappresentare o meno una minaccia".

C'è un modo per verificare se si tratta davvero di malware?

    
posta That Brazilian Guy 28.10.2013 - 11:50
fonte

1 risposta

3

È probabile che alcuni malware includano una copia di questo server HTTP, o un codice che assomiglia a questo server HTTP, per, per esempio, eseguire un server HTTP sulla macchina infetta. Essere in grado di ospitare server parassiti su host infetti è uno degli obiettivi del malware e un codice server HTTP leggero (sia in termini di dimensioni del codice che di RAM) sarebbe più appropriato rispetto a un Apache o IIS pesante, il che sarebbe molto più difficile per contrabbandare in una e-mail di Troia.

Ora ovviamente non puoi sapere se un dato software sia malevolo o meno. Infatti non è completamente definito : se un codice server ha un bug da remoto sfruttabile, allora potrebbe essere usato un backdoor per gli aggressori. Se questo bug è malevolo o meno dipende dall'intenzione del software writer: era a conoscenza del bug? Tuttavia, non cambierà un po 'nel codice.

Con il software opensource puoi provare a eseguire la tua verifica del codice, che sarà un lavoro duro e non garantisce che tutti i buchi saranno trovati (altrimenti, sapremmo come produrre codice senza bug), ma è meglio di niente.

    
risposta data 28.10.2013 - 16:49
fonte

Leggi altre domande sui tag

È possibile crittografare la connessione WiFi? Alternative gratuite nel software di mappatura delle applicazioni Web [chiuso]