Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

BadTrans y su sospechosa relación con Linterna Mágica
 
VSantivirus No. 529 - Año 6 - Miércoles 19 diciembre de 2001

BadTrans y su sospechosa relación con Linterna Mágica
Por Jose Luis Lopez
videosoft@videosoft.net.uy


¿Su teclado parece estar roto, y los tildes no salen en su lugar y además aparecen duplicados?. Si al intentar escribir con tildes algo como "d í a" sale antes de la vocal, algo como esto: "d ' ' i a", entonces es seguro usted está infectado con el BadTrans.B (vea en las referencias más información sobre este gusano).

Este comportamiento lo produce el componente "keylogger" instalado por el gusano, un troyano identificado como Troj/PWS-AV (Trojan.PSW.Hooker, Backdoor-NK.svr, Troj.PWS.A), cuya misión es registrar todo lo tecleado por el usuario infectado, con la intención de capturar y obtener información personal, como nombre de usuario y contraseñas, información relacionada con tarjetas de crédito, cuentas bancarias, etc.

El síntoma del doble tilde antes de la vocal, solo se produce en la versión en español de Windows, debido a que el gusano está preparado para capturar desde un teclado en inglés.

Pero lo importante de todo esto, es que la información capturada por este keylogger, es enviada a ciertas direcciones electrónicas, y aquí es donde entra lo del título de este artículo.

Según algunas informaciones que han estado circulando por la red, el FBI habría realizado las acciones necesarias para acceder a la enorme base de datos que el BadTrans.B puede haber creado hasta ahora. Esta noticia no ha sido confirmada por el FBI.

Lo cierto es que desde el 24 de noviembre, BadTrans.B literalmente ha violado la privacidad de millones de usuarios de Internet. Recordemos que este gusano se ejecuta sin necesidad de abrir ningún adjunto, por solo ver un mensaje infectado, se reenvía en forma masiva, y además coloca y activa el "keylogger" del que hablamos antes. 

¿Que tienen en común Linterna Mágica y Badtrans?

Algunos medios han hecho aparecer como una "sospechosa coincidencia", el hecho de que apenas cuatro días después de haber empezado a circular las noticias sobre el Linterna Mágica, (también un keylogger pero desarrollado por el FBI), hiciera su aparición el BadTrans.B.

El troyano que el BadTrans instala, envía la información a ciertas direcciones de e-mail, una de las cuáles pertenece a un proveedor independiente ubicado en San Francisco, y llamado MonkeyBrains. Según los registros de dicho proveedor, solo en las primeras horas del primer día de propagación del BadTrans.B (24 de noviembre), llegaron a esa dirección un promedio de 100 mensajes por minuto, antes que la cuenta fuera desconectada automáticamente por la sobrecarga. Esto habla de más de cien mil computadoras infectadas tan solo el primer día, y más de cinco millones de mensajes procesados, al poco tiempo.

Es con este proveedor que el FBI se habría contactado, pidiendo una copia del banco de datos con la información robada por el gusano.

Esto significaría en pocas palabras, que el gobierno norteamericano, podría acceder a todo lo tecleado por más de dos millones de personas.

Sin embargo, MonkeyBrains, como protesta por la actitud del FBI, y en defensa de sus derechos constitucionales, habría decidido abrir el banco de datos al público en general, estando ahora no solo disponible para el FBI, sino para cualquiera que lo solicite.

Si toda esta historia fuera totalmente cierta (hasta ahora, solo ha sido anunciado oficialmente que el proyecto Linterna Mágica existe), algunos creen ver una sospechosa relación entre Linterna Mágica y la aparición del BadTrans.B, aunque nada de eso explica, por ejemplo, porqué el FBI habría solicitado el acceso a la base de datos de un proveedor independiente.

¿Linterna Mágica realmente podría estar ya entre nosotros?.

Más información:

Banco de datos disponible en: 
http://badtrans.monkeybrains.net

Artículos relacionados en orden cronológico:

VSantivirus No. 502 - 22/nov/01
El FBI y sus troyanos
http://www.vsantivirus.com/22-11-01b.htm

VSantivirus No. 505 - 25/nov/01
W32/Badtrans.B. Se ejecuta sin necesidad de abrir adjuntos
http://www.vsantivirus.com/badtrans-b.htm

VSantivirus No. 506 - 26/nov/01
Cuando un antivirus decide no detectar un troyano
http://www.vsantivirus.com/26-11-01.htm

VSantivirus No. 513 - 3/dic/01
La mayoría rechaza que no se detecte el "Linterna Mágica"
http://www.vsantivirus.com/03-12-01.htm

VSantivirus No. 519 - 9/dic/01
Especialistas crean troyano indetectable y lo dan al FBI
http://www.vsantivirus.com/09-12-01b.htm

VSantivirus No. 523 - 13/dic/01
El FBI confirma la existencia de "Linterna Mágica"
http://www.vsantivirus.com/13-12-01.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS