[HACK] Detenido

Jorge Duarte Rodríguez jduarter at navegalia.com
Sun Aug 31 19:24:36 CEST 2003


On Sun, 31 Aug 2003 13:18:22 +0200, Roman Medina <roman at rs-labs.com> wrote:

>
> Por curiosidad, ¿alguien sabe qué hacía exactamente el virus desde un
> punto de vista técnico? ¿Se basaba en alguna vulnerabilidad? ¿O fue un
> simple troyano que iba de mano en mano?

Según he oido, el llamado 'gusano-troyano', ponía a la escucha un puerto 
TCP, y bajo un protocolo establecido por el autor de los hechos, los 
infectados pingeaban a un host indicado por el mismo. Como es un gusano, 
funcionaba de la siguiente manera:

  1. El autor de los hechos, envía al primer infectado el comando que el 
quisiera ejecutar.
  2. El infectado, manda a los demás infectados, que se han contagiado por 
este último, el mismo comando. Se supone que se el gusano guardaba una 
lista de los usuarios que 'picaban'.
  3. Así sucesivamente.

[...]

> Saludos,
> --Roman
>
> --
> PGP Fingerprint:
> 09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
> [Key ID: 0xEAD56742. Available at KeyServ]

Un cordial saludo,

-- 
     _    ____     ____
    | |  |  _ \   |  _ \
 _  | |  | | | |  | |_) |    ``Pocas cosas muy claras me ha ofrecido la 
vida que esta maravillosa libertad de quererte. (Antonio Carvajal).
| |_| |  | |_| |  |  _ < _      ``Cuando emprendas tu viaje a Itaca pide 
que el camino sea largo, lleno de aventuras, lleno de experiencias. 
(Konstantin Kavafis).
 \___(_) |____(_) |_| \_(_)        ``A la luz del día o al abrigo de la 
noche, se juntan en parejas, triángulos y círculos. (Wislawa Szymborska).

  Jorge Duarte Rodríguez

* PGP available at KeyServer.Net (0x4CFF2F4C) *
      * Linux Registered User #300065 *



More information about the hacking mailing list