Ladrón que roba a ladrón…

Publicado: abril 5, 2008 en Articulos, Otros Temas

No es novedad que recibamos una supuesta postal de alguien que dice amarnos, pero que en realidad nos “facilita” un enlace para descargar un malware, como se muestra en la siguiente imagen:

Correo recibido

Normalmente, el archivo descargado intentará robar información sensible de nuestro equipo, crear un “zombi” para formar parte de una Botnet o simplemente dañar nuestros archivos.

En este caso en particular, el mismo buscaba robar datos bancarios y a su vez listas de correos electrónicos correspondientes al mensajero MSN.

¿Pero que me dirían si les dijera que hay una forma de obtener información sensible de los creadores de malware a partir del mismo código malicioso?

Para esto existe algo llamado Ingeniería Inversa, proceso en el que se intenta recrear el código fuente de un archivo compilado. Aplicando dicho proceso podemos encontrar lo siguiente:

Datos del FTP

Sí, es correcto, no sólo aparece la dirección de un servidor FTP, sino también el usuario y contraseña utilizados para el ingreso. Este servidor es utilizado por los desarrolladores del malware para almacenar los datos robados, es decir, la información personal de cada equipo infectado, las listas de correos y los datos bancarios obtenidos.

Información del FTP

Como se puede observar, no sólo se recopila información de los usuarios infectados, sino también alojan herramientas que les facilitan la distribución de los códigos maliciosos. Puede que algunos cuestionen el ingreso a este servidor FTP, pero como bien dice el refrán: “Ladrón que roba a ladrón tiene 100 años de perdón”.

Fuente: blogs.eset-la.com

comentarios
  1. Juancho dice:

    Pirmero que todo te felicito por tan buen blog.

    Te pregunto, que software se utilizo para obtener el codigo en ensamblador?

    saludos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s