Como encuentran las autoridades a los creadores de virus

Iniciado por kapakukupa, 3 Mayo 2014, 19:01 PM

0 Miembros y 1 Visitante están viendo este tema.

kapakukupa

Hola.

El otro dia en la ducha :silbar: me preguntaba como puede alguien crear un virus y dejarse atrapar, en particular recuerdo el programador de "Melissa" y el famosos "I love you" y si vamos mas hacia atras el gusano de Morris.

Piensan que tomando las medidas adecuadas podrias soltar el bicho y ser irrasteable? O como sera el proceso de los investigadores para dar exactamente con los responsables, sera trabajo forense ubicando una posible "zona zero" y desde ahi hacer investigacion de campo interrogando a posibles sospechosos, no se, digamos que se tiene la sospecha de que el contagio inicio en las maquinas de alguna universidad, teniendo esto en cuenta comenzar por el departamento de TI y haciendo un perfil de cada estudiante.

Me pregunto todo esto porque si yo tuviera que esparcir un virus trataria de inicar el contagio desde una ubicacion sin relacion conmigo, quiza desde otro pais, no se.

Que podrian decirme.

Saludos.


crazykenny

Hola; en cuanto al gusano Morris, creo recordar que encontraron a su autor por un e-mail, el cual no fue el que envio para decir como reparar el destrozo del virus (ya sabes, 6000 de las 60000 maquinas que componian ARPANET -la predecesora de internet- estando funcionando incorrectamente, y algunas estando casi inutiles) precisamente, sino por otro que envio un amigo del creador del gusano a peticion de este para comentar lo que pasaba.
En cuanto a rastrear otros virus mas actuales, no se me ocurre nada, sobre una pequeña sugerencia en plan "no estoy seguro y creo que me estoy equivocando" sobre registro de accesos por parte de los servidores.
Muchas gracias por vuestra atencion.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

burbu_1

primeron pasan un excell al brujo y gente asín........


luego se lo inventan..........

el-brujo

pues como en todos los casos, se hace un análisis forense de un ordeandor infectado y a partir de allí se van buscando pistas. Se decomplia el virus y se buscan rastros, pistas, etc.

La mayoría de veces los creadores han cometido pequeños errores en strings o el virus se conecta a algún sitio para actualizarse y tirando del hilo e investigando muchas horas se puede descubrir quién ha sido. En algunos casos estoy seguro que es prácticamente imposible.

No creo que importe mucho desde dónde se ha lanzado el virus, pero si el rastro que va dejando.

Vaagish

CitarLa mayoría de veces los creadores han cometido pequeños errores en strings o el virus se conecta a algún sitio para actualizarse

Ta.. que se conecte a un servidor, y algun boludo haya dejado sus datos lo puedo entender.. pero error en un string???
Ponele que si puso "horeja", sabemos que no sabe escribir.. es una pista importante??  :o

Flamer

Hola Vaagish a lo que se refiere el brujo es que si yo hago el virus clarito tebas a dar cuenta que lo hice yo por mi falta de ortografia en las variables...

y por otro lado pienso que el gobieno sela lleban analisando los foros hacker para analisar los perfiles de los usuarios de posibles amenazas e investigar quien podria crear algo asi... Y si eres peligroso te vigilan

Saludos Flamer y si piensas hacer algo no lo comentes en un foro

Nota:son puras ideas mias y dime si no puede ser

Flamer

Hola de nuevo y perdon por el doble mensaje es que me equivoque es que cargo mi cabeza en vbscript y las variables si se pueden ver hay jajajaajaaja...

Bueno los errores de string es todo aquellas cadenas (string) que se pueden ver cuando estas depurando un virus como ejemplo un nick,un servidor de una persona que se conoce, el modo de escribir (en lo cual es mi caso),una ruta que se aguarde en el virus que el visual basic lo hase en sus exe u otro dato que se pueda obtener de ellos

Saludos Flamer

r32

Hola, tampoco soy experto en el tema, pero por lo que he podido ir viendo depende mucho como es de sofisticado el "animalito", de ahí el comentario de el-brujo (almenos así lo entiendo)... Puedes encontrarte con strings en un archivo como aquel que dice en texto plano que te están casi diciendo que acciones va a realizar y otras más curradas ya codificadas, ya sea base64 o lo que sea.
En muchos casos por mucho "sleep" que lleve en algun momento ha de conectar con el panel, irc o trojan. Sea para subir logs o descargar nuevas muestras con otras opciones más complejas. Ya sabes en un principio descarga un archivo livianito y casi FUD y al rato te descarga como 7 u 8 que van realizando otras nuevas tareas.

Saludos