Skip to main content

Vendiendo el jaco

Un periodista de la revista Computer Sweden mantuvo una entrevista con Corpse, delincuente ruso supuesto responsable de la familia de troyanos bancarios Haxdoor. El periodista se hizo pasar por un potencial cliente interesado en un troyano a medida. De su conversación se deduce una importante profesionalidad del medio.

Periodista: ¿El troyano que algunos llaman Haxdoor es tuyo? ¿Tiene la misma funcionalidad?
Corpse: Sí, Haxdoor es mío.

[Corpse vende el troyano bajo el nombre de A311 Death, pero Haxdoor es el nombre que le han dado las casas antivirus]

Periodista: ¿Has oído hablar sobre los ataques al banco Nordea? Eso lo hizo Haxdoor, ¿verdad?
Corpse: Haxdoor y Nuclear Grabber (La variante Haxdoor sin puerta trasera)

[En las últimas semanas se ha dado a conocer un ataque a este banco sueco a través de un troyano, que le ha hecho perder 1.5 millones de dólares]

Periodista: Impresionante. ¿Es esa la versión que yo podría obtener por 3.000 dólares?
Corpse: Sí, es la misma versión.

Periodista: Estupendo. ¿Algún otro ejemplo de ataques que se hayan llevado a cabo con Haxdoor?
Corpse: El personal de seguridad de los bancos prefiere ocultar el 99% de los ataques. No quieren asustar a los usuarios :)

Periodista: Suena simple. ¿Se necesita mucha gente para sacar esto adelante?
Corpse: Sólo hay un desarrollador. Yo.

[Cuando se muestran dudas sobre ser descubierto, Corpse se muestra confiado. Por 150 dólares al mes proporciona servidores en China, E.E.U.U. o Europa donde se enviaría la información robada. El fraude no podría ser rastreado de esa forma]

Corpse: Puedo comprar un servidor o un "web hotel" por ti.

Periodista: Ok, ¿no sería eso un problema para mí? Quizás sería mejor usar un servidor anónimo en Rusia.
Corpse: No en Rusia. E.E.U.U. o China o Europa.

Periodista: Tu seguridad es importante para mí, porque yo podría ser pillado si te pillan a ti. ¿No te asusta la policía?
Corpse: No te preocupes por la policía. Usa una VPN anónima, SOCKS también funcionará :)

Periodista: ¿Has oído que Norman Antivirus dice que detecta si un sistema está infectado por Haxdoor?
Corpse: Los productos antivirus no pueden encontrar una versión no descubierta, usa técnicas de rootkit y de autodefensa para no ser detectado.

Periodista: Por cierto, ¿puede infectar a Vista también? ¿Cómo se comporta con versiones más antiguas?
Corpse: Hay soporte para todas las versiones desde Windows 98, incluido Vista.

FUENTE
Computer Sweden

Comments

Post a Comment

Popular posts from this blog

Programando un algoritmo de flocking / manada

Hace tiempo me interesé por los algoritmos de flocking o movimientos de manada. Esto pude sonar a chino, pero simplemente se trata de tratar emular los movimientos en conjunto de los pajaros, bancos de peces, ovejas…, vamos, cualquier conjunto de animales en movimiento. Las reglas de movimiento, a pesar de que puedan parecer complejas a simple vista, estan basadas sólo en tres simples leyes: Repulsión : Intentar no chocar con los compañeros. Alineamiento : Avanzar en una dirección semejante a la de tus compañeros. Cohesión : Acercarse hacia el centro del grupo. De la media de estos valores se extrae el vector director de cada individuo. VectorDirector = (Repulsión + Alineamiento + Cohesión)/3 Pues con esta idea intenté ayer programar una pequeña demo para implementarlo. Aquí os pongo un video de como esta quedando. Aún quedan por retocar varias cosas ya que algunas reglas no las estoy aplicando estrictamente. La parte más importante que no esta implementada es el
Post a Comment
Read more

Himno de Teleco

Himno de la carrera de ingeniería de Telecomunicaciones, al más puro estilo Dragon Ball. Para echarte unas risas. Aviso de antemano: el humor de la canción está dirigido exclusivamente a estudiantes de Telecomunicaciones, ingenieros de ídem o a cualquiera que tenga unos conocimientos básicos (universitarios) sobre señales y sistemas. Vamos con Payán, todos a la vez a buscar con ahínco un sistema de transmisión. Sin duda será, convencido estoy, lineal, invariante y sin distorsión. Este mundo es como un filtro ideal donde hay escondido un suspenso en él. Como un filtro multicolor con un cero de transmisión, como una variable aleatoria con toda su gran inversión, el proceso empieza ahora, ¡vamos a filtrar, filtrar, filtrar, filtrar, filtrar! Hallaremos su covarianza y también su correlación, con la respuesta al impulso hallaremos convolución, el filtro sin distorsión será al fin nuestro, oh. Integrémoslo por Fourier, unidos a Gauss no hay que temer pues tenemos el DSP, ¡que no sirve p
Post a Comment
Read more

Be a pointer, my friend

Empty your memory, with a free()… like a pointer! If you cast a pointer to a integer, it becomes the integer... if you cast a pointer to a struct, it becomes the struct... The pointer can crash..., and can Overflow… Be a pointer, my friend...
Post a Comment
Read more