Una anécdota divertida, que he podido ver en Honeyblog hace un ratito. Uno de los muchos controladores de botnets que hay por ahí desperdigados, ha establecido el siguiente procedimiento para las máquinas zombies de su red:
08:59 < @F00b4r> .download http://www.example.org/fbi.txt c:\fbi.txt 1
09:00 < @F00b4r> .open www.fbi.gov
La primera línea es la que induce a la máquina infectada a descargar un archivo llamado fbi.txt de una localización gobernada por el controlador del botnet. La segunda, fuerza al navegador a abrirse mostrando la página www.fbi.gov.
Lo que hay dentro del fichero .txt:
Greetings,
This is fbi, we are investigating your computer, please dont touch the computer for the next 5minutes, thanks.
Imagino que todo el mundo lo entenderá, pero viene a decir que «Saludos. Somos el FBI, y estamos investigando su ordenador. Por favor, no toque el ordenador en los próximos 5 minutos. Gracias»
Se pregunta Thorsten Holz, el responsable de Honeyblog, cómo será la cara que se le quedará a los usuarios cuyas máquinas infectas muestren un mensaje así, y simultáneamente abran un navegador con la página del FBI.
Yo me hago la misma pregunta :)