Entrevista con el vampiro

[LUK]

Mientras analizábamos una muestra de troyano, de repente ocurrió un hecho inesperado. El teclado y el ratón de la máquina desde la que se realizaba el análisis (infectada con el troyano) cobraron vida propia.

Lo primero que pensamos es que había algún problema con el teclado, pero tras unos segundos de duda quedó claro que no se estaban escribiendo caracteres aleatorios, sino que un mensaje muy claro cobraba forma. Era como tener un fantasma en la máquina.

No había duda, el botmaster había echado un ojo a nuestra máquina infectada y había decidido tomar control de la misma para contactar con nosotros, dado que el control remoto es una de las funcionalidades del troyano:

A continuación se muestra una transcripción de la charla con el autor del troyano, al que aprovechamos para hacer algunas preguntas:

[botmaster] por que no dejas ya esta m**rda
quieres que te ayude un poco?
quieres que te explique como funciona este módulo?
es que me da risa ver las horas que pasas sudando intentando desensamblarlo
el codigo fuente claro que no te envio, lo siento
[S21sec e-crime] como te va con este troyano?
[botmaster] muy mal pues hay gente que lo coge e intenta desmantelar
[S21sec e-crime] siempre tienes una ventana de tiempo. no ha tenido exito?
[botmaster] no, infelizmente. el problema no es el troyano sino el banco
[S21sec e-crime] si no recuerdo mal, este era multibancario, no?
[botmaster] depende como se configura
[S21sec e-crime] es tu primer troyano bancario? lo has hecho desde 0?
[botmaster] no propiamente. lo que si te puede decir, es por lo que veo,
mas o menos ya tienes idea de como funciona, no vas a descubrir mucha cosa
nueva. es bastante sencillo. bueno, aparte de eso permite controlar el pc un
poco como ahora y nada más.
[S21sec e-crime] tienes mas troyanos para montar alguna botnet? es tu primer intento?
[botmaster] tengo como 1500 funcionando ahora mismo
[S21sec e-crime] y la botnet la explotas tu o la alquilas
[botmaster] bueno, tengo que marchar después charlamos

Vicente Díaz, József Gégény
S21sec e-crime

[LUK]

jejeje, la verdad es que la historia tiene su miga ... ¿a alguien le ha pasado algo parecido alguna vez?

[RaidMan]

Nunca han llegado a contactar conmigo... Me habria echado unas risas. De todas formas a lo maximo que llego desensamblando es a ver a que IP se dirige la info que envia el troyano, para luego ver si ademas de atacar tambien saben protegerse

De todas formas si una vez desensamblado el PC decidiese que ya no me hace caso y apareciese un mensaje en pantalla, yo personalmente, cogeria el HD, lo conectaria como 2º en otro PC y lo limpiaria como pudiese.
Una vez que saben que SABES que estan ahi, no se como pueden reaccionar, asi que mejor no jugarsela.

[smaug_]

jajajjaja, que bueno. Por suerte no me ha pasado, como mucho he soñado que me pasaba y me levanté con sudores frios XDDD
Mmm... Segun recuerdo, tambien les pasó algo por el estilo a la crew de HackxCrack, en una de sus revistas, lo comentaban. A ver si lo encuentro y lo pongo por aqui.