Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Preso el autor de un troyano. El troyano sigue libre
 
VSantivirus No. 1002, Año 7, Sábado 5 de abril de 2003

Preso el autor de un troyano. El troyano sigue libre
http://www.vsantivirus.com/05-04-03.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


La Guardia Civil española anunció esta semana haber "neutralizado un virus informático que ha podido afectar a más de 100.000 internautas".

Según su nota de prensa, en la operación ha sido detenido el creador del virus que lo difundía de forma masiva a través de la red y que le permitía "acceder a informaciones contenidas en los ordenadores donde era descargado".

La nota afirma que el archivo denominado "Cabronator", perteneciente a la familia de los "Troyanos", ha sido puesto fuera de la circulación.

Todo se ha llevado a cabo en un operativo denominado operación "CLON", iniciado en agosto de 2002, fecha en que la Guardia Civil detectó la presencia en Internet de un virus informático denominado "Cabronator" difundido a través de una página web.

La nota afirma que en dicha página "se ofrecía el virus a los internautas con instrucciones para su uso, con el objetivo de captar la atención de la posible víctima del virus y conseguir el acceso a la información contenida en sus ordenadores".

La investigación finalizó con la captura de un personaje auto llamado "El Gran Oscarin" (O.L.H. según la justicia), de unos 27 años de edad y programador informático.

Según el informe de la Guardia Civil, en el registro llevado a cabo en el domicilio de OLH, "se intervino abundante material informático, así como una importante colección de documentos y miles de fotografías sustraídos".

Para entender un poco más la personalidad del autor de este troyano en especial, estas son algunas de sus propias frases:

"¿Porqué he hecho este editor?. Principalmente porque soy el REY. No me importa una mierda lo que ocurra si cae en manos de algún degenerado que vaya llenando los putos canales del puto irc-hispano con miles de bots violentos. De hecho me alegraría verlo... En fin. Tú y solo tú, mi pequeño l3im esquizofrénico, eres el responsable de infectar maricas 14añeros y petarles los ojetes. Y no, no digo esto porque tenga miedo de que me denuncien, ya que una vez más me meo en la cara de todo DIOS y os reto a que me encontréis, MARICONES... JAJAJAJAAAA!! porque se que NO PODEIS HACERME NADA, y seguiré haciendo cabronadas durante TODO EL TIEMPO QUE ME SALGA DE LOS HUEVOS. RECORDAD QUE SOY UN SEMI-DIOS."

Curiosamente, en la nota de la Guardia Civil, además de confundirse términos como virus y troyanos, se habla de la "neutralización" del programa. Sin embargo, creemos importante aclarar que éste no solo está disponible aún para su descarga desde el sitio de su autor (que no ha sido cerrado), sino que puede ser encontrado por lo menos en cinco lugares diferentes con poco esfuerzo.

Aunque es cierto que en este caso la detención del autor, disminuye un efecto multiplicador causado por el hecho de que el hoy detenido podía llegar a extraer la información contenida en las computadoras de todos los infectados, también lo es que el troyano siga totalmente operativo.

Más allá de que el escritor de un programa capaz de causar graves daños, deba pagar sus deudas con la justicia, es evidente que ello no va a acabar con la amenaza de su creación.

Posiblemente se deje de utilizar con el tiempo (los antivirus ya lo detectan), pero los virus, troyanos o gusanos, una vez liberados, pueden existir durante años dando vuelta por la red.

En la publicación mensual de nuestras estadísticas, damos cuenta de virus que aún a pesar de ser detectados desde hace mucho tiempo, siguen infectando máquinas, como el Hybris (más de dos años). O más recientemente el Klez (desde hace más de un año).

Pero no vemos ninguna otra razón para se acabe de este modo del día a la noche con su amenaza. Lo importante, como siempre, se encuentra en la actitud del usuario a la hora de descargar y ejecutar código desconocido. Y para mantenerse actualizado y atento ante posibles amenazas.


Más detalles del troyano:

Troj/Backdoor.Cabrotor3. Peligroso troyano español de IRC
http://www.vsantivirus.com/back-cabrotor3.htm

Troj/Backdoor.Cabrotor. Troyano en español
http://www.vsantivirus.com/back-cabrotor.htm


Relacionados:

Neutralizado un virus informático
que ha podido afectar a más de 100.000 internautas
http://www.guardiacivil.org/00prensa/notas/win_noticia.asp?idnoticia=1244




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS