[HACK] Re2: Nos espia MicroSoft?
Alberto Tapia
terror at elfinanciero.com.mx
Fri Nov 9 22:16:08 CET 2001
El siguiente HTML es parte de una pagina de un especialista de software
llamado DR WATSON y en un momento dado llegue a una pagina aparentemente en
blanco, la situación se mi hizo sospechosa, asi que decidí ver el código
fuente (HTML) de aquel sitio y para mi sorpresa encontre lo siguiente:
<HTML>
<TITLE>Cargando la herramienta de informe de problemas</TITLE>
<BODY BGCOLOR="#FFFFFF" onload="StartMeUp()">
<OBJECT
CLASSID="clsid:167701E3-FDCF-11D0-A48E-006097C549FF"
ID=br549
HEIGHT = 1
WIDTH = 1
HSPACE = 10
>
</OBJECT>
<SCRIPT LANGUAGE="JavaScript">
function StartMeUp()
{
br549.edRugRep32();
}
</SCRIPT>
<! history.go(-1)>
</BODY>
</HTML>
Como podras ver, ejecuta un script que carga el modulo registrado BR549.DLL
que al ejecutarse aparentemente no ocurre nada.
Lo primero que pense es que se trataba de un virus, asi que lo reporte a
Macafi quienes despues de algunos dias me informaron que el módulo BR549.DLL
que les habia proporcionado era una copia igual a la versión original de ese
software registrado bajo MicroSoft.
Asi que acudí a MicroSoft para averiguar que función tiene ese modulo pero
nunca logre investigar de que se trata.
Será este módulo un caballo de troya?
More information about the hacking
mailing list