elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Como encuentran las autoridades a los creadores de virus
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como encuentran las autoridades a los creadores de virus  (Leído 3,716 veces)
kapakukupa

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Como encuentran las autoridades a los creadores de virus
« en: 3 Mayo 2014, 19:01 pm »

Hola.

El otro dia en la ducha :silbar: me preguntaba como puede alguien crear un virus y dejarse atrapar, en particular recuerdo el programador de "Melissa" y el famosos "I love you" y si vamos mas hacia atras el gusano de Morris.

Piensan que tomando las medidas adecuadas podrias soltar el bicho y ser irrasteable? O como sera el proceso de los investigadores para dar exactamente con los responsables, sera trabajo forense ubicando una posible "zona zero" y desde ahi hacer investigacion de campo interrogando a posibles sospechosos, no se, digamos que se tiene la sospecha de que el contagio inicio en las maquinas de alguna universidad, teniendo esto en cuenta comenzar por el departamento de TI y haciendo un perfil de cada estudiante.

Me pregunto todo esto porque si yo tuviera que esparcir un virus trataria de inicar el contagio desde una ubicacion sin relacion conmigo, quiza desde otro pais, no se.

Que podrian decirme.

Saludos.



En línea

crazykenny


Desconectado Desconectado

Mensajes: 4.238



Ver Perfil WWW
Re: Como encuentran las autoridades a los creadores de virus
« Respuesta #1 en: 3 Mayo 2014, 20:26 pm »

Hola; en cuanto al gusano Morris, creo recordar que encontraron a su autor por un e-mail, el cual no fue el que envio para decir como reparar el destrozo del virus (ya sabes, 6000 de las 60000 maquinas que componian ARPANET -la predecesora de internet- estando funcionando incorrectamente, y algunas estando casi inutiles) precisamente, sino por otro que envio un amigo del creador del gusano a peticion de este para comentar lo que pasaba.
En cuanto a rastrear otros virus mas actuales, no se me ocurre nada, sobre una pequeña sugerencia en plan "no estoy seguro y creo que me estoy equivocando" sobre registro de accesos por parte de los servidores.
Muchas gracias por vuestra atencion.
Saludos.


En línea

A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
https://informaticayotrostemas.blogspot.com/

Mi canal de Youtube:

https://www.youtube.com
burbu_1

Desconectado Desconectado

Mensajes: 159


hamen gaoz


Ver Perfil
Re: Como encuentran las autoridades a los creadores de virus
« Respuesta #2 en: 3 Mayo 2014, 23:04 pm »

primeron pasan un excell al brujo y gente asín........


luego se lo inventan..........
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Como encuentran las autoridades a los creadores de virus
« Respuesta #3 en: 9 Mayo 2014, 20:57 pm »

pues como en todos los casos, se hace un análisis forense de un ordeandor infectado y a partir de allí se van buscando pistas. Se decomplia el virus y se buscan rastros, pistas, etc.

La mayoría de veces los creadores han cometido pequeños errores en strings o el virus se conecta a algún sitio para actualizarse y tirando del hilo e investigando muchas horas se puede descubrir quién ha sido. En algunos casos estoy seguro que es prácticamente imposible.

No creo que importe mucho desde dónde se ha lanzado el virus, pero si el rastro que va dejando.
En línea

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Como encuentran las autoridades a los creadores de virus
« Respuesta #4 en: 10 Mayo 2014, 01:41 am »

Citar
La mayoría de veces los creadores han cometido pequeños errores en strings o el virus se conecta a algún sitio para actualizarse

Ta.. que se conecte a un servidor, y algun boludo haya dejado sus datos lo puedo entender.. pero error en un string???
Ponele que si puso "horeja", sabemos que no sabe escribir.. es una pista importante??  :o
En línea

Flamer


Desconectado Desconectado

Mensajes: 1.052


crack, crack y mas crack...


Ver Perfil WWW
Re: Como encuentran las autoridades a los creadores de virus
« Respuesta #5 en: 10 Mayo 2014, 04:12 am »

Hola Vaagish a lo que se refiere el brujo es que si yo hago el virus clarito tebas a dar cuenta que lo hice yo por mi falta de ortografia en las variables...

y por otro lado pienso que el gobieno sela lleban analisando los foros hacker para analisar los perfiles de los usuarios de posibles amenazas e investigar quien podria crear algo asi... Y si eres peligroso te vigilan

Saludos Flamer y si piensas hacer algo no lo comentes en un foro

Nota:son puras ideas mias y dime si no puede ser
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

Flamer


Desconectado Desconectado

Mensajes: 1.052


crack, crack y mas crack...


Ver Perfil WWW
Re: Como encuentran las autoridades a los creadores de virus
« Respuesta #6 en: 10 Mayo 2014, 05:14 am »

Hola de nuevo y perdon por el doble mensaje es que me equivoque es que cargo mi cabeza en vbscript y las variables si se pueden ver hay jajajaajaaja...

Bueno los errores de string es todo aquellas cadenas (string) que se pueden ver cuando estas depurando un virus como ejemplo un nick,un servidor de una persona que se conoce, el modo de escribir (en lo cual es mi caso),una ruta que se aguarde en el virus que el visual basic lo hase en sus exe u otro dato que se pueda obtener de ellos

Saludos Flamer
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Como encuentran las autoridades a los creadores de virus
« Respuesta #7 en: 10 Mayo 2014, 05:18 am »

Hola, tampoco soy experto en el tema, pero por lo que he podido ir viendo depende mucho como es de sofisticado el "animalito", de ahí el comentario de el-brujo (almenos así lo entiendo)... Puedes encontrarte con strings en un archivo como aquel que dice en texto plano que te están casi diciendo que acciones va a realizar y otras más curradas ya codificadas, ya sea base64 o lo que sea.
En muchos casos por mucho "sleep" que lleve en algun momento ha de conectar con el panel, irc o trojan. Sea para subir logs o descargar nuevas muestras con otras opciones más complejas. Ya sabes en un principio descarga un archivo livianito y casi FUD y al rato te descarga como 7 u 8 que van realizando otras nuevas tareas.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines