Problemas graves con la versión de prueba zinjai-test-w32-20141118.exe
Ayer (21/11/2014) me di cuenta que la versión de pruebas de ZinjaI que publiqué dos días antes (el 19/11/2014) podría contener un virus en su instalador para Windows. Por esto di de baja el archivo inmediatamente, y estoy ahora con bastante vergüenza publicando este aviso para alertar a los pocos usuarios que alcanzaron a descargarlo.
Analicé la instalación con Microsoft Security Essentials, y parece que se trataría de un virus llamado win32.parite.B. Veo que es un virus conocido desde hace tiempo, por lo que cualquier antivirus debería haberlo detectado. Pero tal vez no todos los usuarios utilizan antivirus (yo no lo hacía). Con este mismo antivirus comprobé que se puede remover sin problemas, y que aparentemente no se replica facilmente a otros programas, ya que analicé completamente una PC con Windows que uso para probar ZinjaI antes de publicarlo, y para varias cosas más (con la que trabajo frecuentemente), y no encontré archivos infectados que no hayan estado directamente relacionados a esta instalación de ZinjaI. No encontré infectados ni archivos del sistema ni otras aplicaciones que también uso frecuentemente en esa PC.
No encontré síntomas de la infección (es decir, no percibo cual es el efecto del virus). Varias veces determinados antivirus me han detectado falsos positivos, pero esta vez creo que es real. No tengo todavía ninguna hipótesis de cómo se filtró hasta el instalador, ya que compilo y empaqueto ZinjaI para Windows desde GNU/Linux, en teoría sin pasar por ningún Windows real (¿podría haberse infectado algún programa en mi emulador?). Voy a investigar al respecto para determinar las causas y comentarles detalles más concluyentes al respecto.
Por el momento, recomiendo a todos borrarlo y reinstalar una versión anterior en su lugar, y realizar un análisis completo con algún antivirus actualizado como el que mencioné antes. Confirmé que ninguna de las versiones anteriores, ni de ZinjaI, ni de PSeInt tienen este problema.
Actualización (03/12/2014):
Verifiqué que ninguno de los complementos publicados en el sitio esté infectado (analizandolos con el mismo antivirus que detectó el problema en primera instancia), y rearmé de cero todos los binarios de ZinjaI (tanto los propios, como MinGW y las bibliotecas, que fueron descargados y compilados nuevamente respectivamente). Ahora cuando compilo o empaqueto algo relacionado a ZinjaI/PSeInt me aseguro de utilizar un raiz C para el emulador de Windows en Linux diferente al que utilizo para cualquier otra emulación. Además, antes de subir archivos para Windows los analizo con Miscrosoft Security Essentials en una pc virtual que no tiene instalado nada más que el antivirus y los archivos de ZinjaI. Con estas precauciones, ya publiqué una nueva versión de prueba para Windows.
Aparentemente el virus infecto la unidad C virtual que usa mi emulador (wine), seguramente por emular algún programa infectado (externo a ZinjaI). Hace poco cambié mi notebook y parece que el virus se coló al pasar datos de la notebook vieja (que verifiqué que estaba limpia de virus) a la nueva (tal vez conecté el disco externo y/o el pendrive que usé para pasar las cosas en otra PC con Windows). Por suerte no he recibido noticias de usuarios que hayan sido afectados por el problema.
Powered by: