Skip to content

Controladores de botnets creativos

Publicado por Sergio Hernando el 13 noviembre 2006

Una ancdota divertida, que he podido ver en Honeyblog hace un ratito. Uno de los muchos controladores de botnets que hay por ah desperdigados, ha establecido el siguiente procedimiento para las mquinas zombies de su red:

08:59 < @F00b4r> .download http://www.example.org/fbi.txt c:\fbi.txt 1

09:00 < @F00b4r> .open www.fbi.gov

La primera lnea es la que induce a la mquina infectada a descargar un archivo llamado fbi.txt de una localizacin gobernada por el controlador del botnet. La segunda, fuerza al navegador a abrirse mostrando la pgina www.fbi.gov.

Lo que hay dentro del fichero .txt:

Greetings,

This is fbi, we are investigating your computer, please dont touch the computer for the next 5minutes, thanks.

Imagino que todo el mundo lo entender, pero viene a decir que "Saludos. Somos el FBI, y estamos investigando su ordenador. Por favor, no toque el ordenador en los prximos 5 minutos. Gracias"

Se pregunta Thorsten Holz, el responsable de Honeyblog, cmo ser la cara que se le quedar a los usuarios cuyas mquinas infectas muestren un mensaje as, y simultneamente abran un navegador con la pgina del FBI.

Yo me hago la misma pregunta :)

Be Sociable, Share!

Categoría/s → Seguridad

Sin comentarios

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS