Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Especialistas crean troyano indetectable y lo dan al FBI
|
|
VSantivirus No. 519 - Año 6 - Domingo 9 de diciembre de 2001
Especialistas crean troyano indetectable y lo dan al FBI
Por Jose Luis Lopez
videosoft@videosoft.net.uy
En una guerra, todo es válido... ¿todo?
Cuando aún está en el tapete la polémica sobre la probable nueva herramienta de espionaje que el FBI usaría en su guerra contra el terrorismo y el crimen en general (el troyano
"Linterna
Mágica"), el conocido grupo de hackers creadores del famoso Back Orifice --un troyano que permite el control total de una computadora en forma remota--, anuncia que colaborará con el FBI para crear una versión totalmente actualizada de su herramienta, la que además sería indetectable por los antivirus actuales.
Los enemigos de mis amigos serán mis amigos
El grupo Cult of the Dead Cow (Culto de la Vaca Muerta) o cDc, ha tenido su mayor fama con la creación de la que ellos llaman una herramienta de intrusión y administración remota.
No es la primera vez que pretenden blanquear su condición, con el argumento que Back Orifice (BO) es una herramienta legítima para acceder en forma remota a otro PC. Lo cierto de esto último, es solo la parte de que una herramienta de ese tipo puede sernos muy
útil, sobre todo cuando debemos resolver problemas o administrar
un PC en forma remota.
Pero lo que no es cierto, es que Back Orifice en su estado actual, pueda considerarse una herramienta legítima, porque no fue creada como tal, sino para actuar en forma totalmente furtiva, de modo que se pueda controlar la computadora de una víctima sin su consentimiento.
Esta es la razón por la que los antivirus la identifican como un troyano.
Es irónico pensar que en la controversia generada por el troyano Linterna Mágica, y la decisión en su momento de un fabricante de antivirus de no detectarlo (cosa que ahora desmiente), haya tenido un antecedente cerca de un año atrás, justamente con el Back Orifice y la misma empresa de antivirus, y su anuncio de que dejaría de detectar como troyano al BO, por considerarlo una herramienta, decisión que luego fue dejada en el olvido, presuntamente debido a las presiones del momento...
Un gusano indetectable
Eso es lo que dice cDc. Y aunque sus intenciones puedan parecer buenas (o al menos patrióticas, que no es lo mismo), es lógico pensar que quienes deseen colaborar en la lucha contra el terrorismo, lo hagan desde su especialización, y ese es el primer argumento del grupo cDc.
El diseño del nuevo BO, se haría bajo estrictas reglas, como por ejemplo, no compartir el código fuente, mantenerlo en un estricto secreto y jamás distribuirlo en público, para evitar el descubrimiento de parte de los laboratorios de antivirus.
Llámelo como quiera, sigue siendo un intruso
La herramienta, que sería entregada solo al gobierno (al FBI en principio) una vez terminada, pretende ser un arma eficaz contra el fraude en Internet, el robo de identidad (hacerse pasar por otro), los escritores de virus, y la pornografía infantil, entre otros). Un arma capaz de interceptar cualquier clase de crímenes que se pueda cometer con una computadora. Y de seguir el rastro aún después de cometidos estos crímenes.
Incluirá analizadores de imagen para reconocer datos críticos en cualquier fotografía, como por ejemplo logotipos o banderas usadas por los terroristas, identificación de los más buscados, etc.
En su sitio, el Cult of the Dead Cow explica en forma mucho más detallada, el porqué de su decisión de crear algo así, y de ofrecerlo al gobierno en forma totalmente desinteresada.
El grupo de hackers informa también que Back Orifice será rediseñado de forma que no pueda ser detectado por las herramientas de seguridad, precisando además que la nueva versión será para uso exclusivo del FBI.
Y lo de indetectable, es relativo, ya que tarde o temprano, cualquier investigador serio y responsable, descubriría la forma de detectarlo, toda vez que el troyano establezca algún tipo de comunicación con su entorno.
Pero lo peor de todo esto, es que lo llamemos como lo llamemos (Linterna Mágica o Back Orifice), seguirá siendo un programa intrusivo, capaz de establecerse en nuestra computadora y de robarnos información, sin nuestro conocimiento.
Y esto... puede ser peor que la enfermedad, ¿no le parece?.
Referencias:
The Cult Of The Dead Cow Offers A Helping Hand...
http://www.cultdeadcow.com/details.php3?listing_id=425
VSantivirus No. 513 - 3/dic/01
La mayoría rechaza que no se detecte el "Linterna Mágica"
http://www.vsantivirus.com/03-12-01.htm
VSantivirus No. 506 - 26/nov/01
Cuando un antivirus decide no detectar un troyano
http://www.vsantivirus.com/26-11-01.htm
VSantivirus No. 502 - 22/nov/01
El FBI y sus troyanos
http://www.vsantivirus.com/22-11-01b.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|