Autor
|
Tema: Como encuentran las autoridades a los creadores de virus (Leído 3,716 veces)
|
kapakukupa
Desconectado
Mensajes: 1
|
Hola. El otro dia en la ducha me preguntaba como puede alguien crear un virus y dejarse atrapar, en particular recuerdo el programador de "Melissa" y el famosos "I love you" y si vamos mas hacia atras el gusano de Morris. Piensan que tomando las medidas adecuadas podrias soltar el bicho y ser irrasteable? O como sera el proceso de los investigadores para dar exactamente con los responsables, sera trabajo forense ubicando una posible "zona zero" y desde ahi hacer investigacion de campo interrogando a posibles sospechosos, no se, digamos que se tiene la sospecha de que el contagio inicio en las maquinas de alguna universidad, teniendo esto en cuenta comenzar por el departamento de TI y haciendo un perfil de cada estudiante. Me pregunto todo esto porque si yo tuviera que esparcir un virus trataria de inicar el contagio desde una ubicacion sin relacion conmigo, quiza desde otro pais, no se. Que podrian decirme. Saludos.
|
|
|
En línea
|
|
|
|
crazykenny
|
Hola; en cuanto al gusano Morris, creo recordar que encontraron a su autor por un e-mail, el cual no fue el que envio para decir como reparar el destrozo del virus (ya sabes, 6000 de las 60000 maquinas que componian ARPANET -la predecesora de internet- estando funcionando incorrectamente, y algunas estando casi inutiles) precisamente, sino por otro que envio un amigo del creador del gusano a peticion de este para comentar lo que pasaba. En cuanto a rastrear otros virus mas actuales, no se me ocurre nada, sobre una pequeña sugerencia en plan "no estoy seguro y creo que me estoy equivocando" sobre registro de accesos por parte de los servidores. Muchas gracias por vuestra atencion. Saludos.
|
|
|
En línea
|
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos. Se responsable, consecuente y da ejemplo. https://informaticayotrostemas.blogspot.com/Mi canal de Youtube: https://www.youtube.com
|
|
|
burbu_1
Desconectado
Mensajes: 159
hamen gaoz
|
primeron pasan un excell al brujo y gente asín........
luego se lo inventan..........
|
|
|
En línea
|
|
|
|
el-brujo
|
pues como en todos los casos, se hace un análisis forense de un ordeandor infectado y a partir de allí se van buscando pistas. Se decomplia el virus y se buscan rastros, pistas, etc.
La mayoría de veces los creadores han cometido pequeños errores en strings o el virus se conecta a algún sitio para actualizarse y tirando del hilo e investigando muchas horas se puede descubrir quién ha sido. En algunos casos estoy seguro que es prácticamente imposible.
No creo que importe mucho desde dónde se ha lanzado el virus, pero si el rastro que va dejando.
|
|
|
En línea
|
|
|
|
Vaagish
Desconectado
Mensajes: 875
|
La mayoría de veces los creadores han cometido pequeños errores en strings o el virus se conecta a algún sitio para actualizarse Ta.. que se conecte a un servidor, y algun boludo haya dejado sus datos lo puedo entender.. pero error en un string??? Ponele que si puso "horeja", sabemos que no sabe escribir.. es una pista importante??
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
Hola Vaagish a lo que se refiere el brujo es que si yo hago el virus clarito tebas a dar cuenta que lo hice yo por mi falta de ortografia en las variables...
y por otro lado pienso que el gobieno sela lleban analisando los foros hacker para analisar los perfiles de los usuarios de posibles amenazas e investigar quien podria crear algo asi... Y si eres peligroso te vigilan
Saludos Flamer y si piensas hacer algo no lo comentes en un foro
Nota:son puras ideas mias y dime si no puede ser
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
Hola de nuevo y perdon por el doble mensaje es que me equivoque es que cargo mi cabeza en vbscript y las variables si se pueden ver hay jajajaajaaja...
Bueno los errores de string es todo aquellas cadenas (string) que se pueden ver cuando estas depurando un virus como ejemplo un nick,un servidor de una persona que se conoce, el modo de escribir (en lo cual es mi caso),una ruta que se aguarde en el virus que el visual basic lo hase en sus exe u otro dato que se pueda obtener de ellos
Saludos Flamer
|
|
|
En línea
|
|
|
|
r32
|
Hola, tampoco soy experto en el tema, pero por lo que he podido ir viendo depende mucho como es de sofisticado el "animalito", de ahí el comentario de el-brujo (almenos así lo entiendo)... Puedes encontrarte con strings en un archivo como aquel que dice en texto plano que te están casi diciendo que acciones va a realizar y otras más curradas ya codificadas, ya sea base64 o lo que sea. En muchos casos por mucho "sleep" que lleve en algun momento ha de conectar con el panel, irc o trojan. Sea para subir logs o descargar nuevas muestras con otras opciones más complejas. Ya sabes en un principio descarga un archivo livianito y casi FUD y al rato te descarga como 7 u 8 que van realizando otras nuevas tareas.
Saludos
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Encuentran un virus que se esconde en la BIOS de los equipos
« 1 2 »
Análisis y Diseño de Malware
|
wolfbcn
|
14
|
12,446
|
14 Febrero 2013, 17:51 pm
por alister
|
|
|
Las autoridades japonesas ofrecen recompensa por el hacker detrás del virus ....
Noticias
|
wolfbcn
|
1
|
2,081
|
14 Diciembre 2012, 02:06 am
por dimitrix
|
|
|
Como se encuentran vulnerabilidades en puertos?
Hacking
|
Orco12
|
8
|
11,270
|
4 Abril 2013, 09:46 am
por DATV
|
|
|
Las autoridades rusas encuentran electrodomésticos chinos diseñados para ...
Noticias
|
wolfbcn
|
0
|
1,892
|
30 Octubre 2013, 02:53 am
por wolfbcn
|
|
|
Autoridades chinas arrestan a los creadores del malware para OS X Wirelurker
Noticias
|
wolfbcn
|
0
|
1,368
|
18 Noviembre 2014, 14:26 pm
por wolfbcn
|
|