Reporte anónimo revela el nombre del autor del Sobig


Cuando se cumple el primer aniversario del programa de Recompensas Anti-Virus creado por Microsoft, se revela la identidad del probable autor del Sobig. Un usuario anónimo anunció en Internet, la existencia de un análisis técnico de 48 páginas, que aporta supuestas pruebas para identificar a quién escribió el gusano que causara millonarias pérdidas el pasado año. Hasta ahora no se han realizado acciones a partir de este anuncio, y tampoco se han realizado comentarios relacionados con la aplicación de la ley.





El anuncio fue publicado en forma anónima el pasado 30 de octubre de 2004, mostrando un enlace a un archivo en formato PDF conteniendo las 48 páginas de un análisis forense técnico, donde se explican los pormenores de la investigación que llevan a identificar al supuesto autor del virus.

Sobig es un gusano de muy rápida propagación que hizo su aparición por primera vez, en enero de 2003. Casi desde el comienzo, la mayoría de los expertos coincidieron en que las técnicas utilizadas en él, no eran las que emplearía un simple escritor de virus adolescente.

Para muchos, detrás del Sobig se escondían personajes del crimen organizado, en busca de las ganancias proporcionadas por el spam. Por ejemplo, cada máquina infectada, podía convertirse en un emisor de correo con publicidad no deseada.

Los problemas causados por el Sobig, al principio no fueron valorados en toda su magnitud. Por ejemplo, el gusano estuvo a punto de llevar casi al colapso a una central nuclear en los Estados Unidos.

Además, cada versión demostraba un trabajo poco común del autor, en busca de nuevas técnicas o procedimientos, inclusive creando una intensa expectativa por la actividad anunciada específicamente para determinados días, lo que puso a muchos organismos en alerta máxima. Cada versión del Sobig permitió al autor obtener no solo más experiencia, sino información, al mismo tiempo que mejoraban sus técnicas para enviar spam. También le permitieron estudiar las formas más prácticas para eludir las técnicas usadas para bloquearlo.

El documento ahora divulgado, fue anunciado en forma anónima, en varias listas y foros públicos, como en Slashdot (http://it.slashdot.org/it/04/11/01/1410229.shtml?tid=220), pero con enlaces a otros sitios, como http://authortravis.tripod.com, desde donde aún se puede descargar el PDF.

Según el informe, el Sobig es un virus especialmente diseñado para ayudar a mantener en el anonimato a los spammers. Sobig habilita los servicios necesarios para el reenvío anónimo de correo electrónico.

"Aunque públicamente el motivo y el autor del virus sean desconocidos, usando técnicas forenses y estudio de perfiles, hemos identificado a un sospechoso y un motivo muy probables", dice el artículo. "Nuestra investigación indica que el autor es Ruslan Ibragimov de Moscú, Rusia, tal vez junto a un equipo de desarrollo."

Ibragimov es el autor de un programa llamado Send-Safe, una herramienta especialmente diseñada para el envío masivo de correo no solicitado. Incluso un grupo específico de spammers que utiliza Send-Safe realizan reenvíos a través de equipos infectados por el Sobig.

El extenso informe desmenuza estas coincidencias y muchas otras, haciendo técnicamente creíble la investigación y los resultados.

Sin embargo, comete errores como indicar como fecha de aparición del gusano el 18 de agosto de 2003, cuando esa corresponde a la aparición de la versión "F" del gusano. El Sobig "A" fue descubierto el 9 de enero del mismo año.

Los autores, identificados solo por una llave pública PGP, liberaron este informe haciéndolo coincidir con el aniversario del programa de recompensas Anti-Virus, creado el pasado 5 de noviembre de 2003 por Microsoft en coordinación con el FBI e Interpol, junto a otros organismos estatales norteamericanos. Sin embargo, los investigadores aclaran que su estímulo no eran los $250.000 ofrecidos. Microsoft hasta este momento no ha hecho comentarios acerca del artículo.

* Más información:

So, Who Wrote Sobig?
http://it.slashdot.org/it/04/11/01/1410229.shtml?tid=220

Who Wrote Sobig?
http://www.geocities.com/author_travis/
http://www.geocities.com/author_travis/WhoWroteSobig.pdf

Who Wrote Sobig?
http://authortravis.tripod.com/
http://authortravis.tripod.com/WhoWroteSobig.pdf

Fuente:
enciclopediavirus.com



Otras noticias de interés:

Empresas venezolanas adoptan Windows Server 2003
Bridgestone Firestone, Venevisión, C.V.G Ferrominera Orinoco y el Tribunal Supremo de Justicia, han valorado aspectos como la seguridad, confiabilidad, escalabilidad y una mayor productividad para decidir migrar su plataforma tecnológica a Windows ...
Microsoft llevará su Office a Linux
Microsoft Office funcionará en Linux “en los próximos dos años”, según afirmó un directivo de Open Source Development Lab (OSDL) en la conferencia LinuxWorld, que se está realizando en San Francisco, EE.UU.Stuart Cohen, gerente ejecutivo de...
Las empresas comienzan a bloquear el acceso a las redes sociales
Si un empleado pasa hasta una hora al día en Facebook, puede acabar costándole miles de dólares a un negocio en tiempo perdido a lo largo de un año....
Yahoo! refuerza la tecnología "SpamGuard" para combatir los correos electrónicos
Yahoo! anunció hoy el lanzamiento de la versión reforzada de SpamGuard, una nueva tecnología para el filtrado de correo electrónico no deseado (spam) que tiene una capacidad de reducir hasta en un cuarenta por ciento este tipo de mensajes. ...
GUSANO Klez.H, proclamado oficialmente el peor virus de la historia
Klez.H, variante del original virus Klez, ha sido oficialmente proclamado el mayor virus de toda la historia, robando el puesto a SirCam, Melissa e incluso al famoso I Love You, uno de los más populares. El virus presenta ya una media de infección ...
Vulnerabilidad de tratamiento de archivos PS/PDF en KDE
Se ha anunciado la existencia de una vulnerabilidad en KDE por el procesamiento realizado por Ghostscript para la visualización de archivos PostScript (PS) y PDF de forma que puede llegar a permitir a un atacante la ejecución de comandos arbitrario...
2do TechLan de VasLibre (Valencia - Venezuela)
El sábado 11 de febrero, la comunidad de Software Libre VaSLibre (Valencia / Venezuela Software Libre) y VELUG Capítulo Maracay, patrocinado por Fundacite Carabobo, se complace en invitar a todas las comunidades del Software ...
Capturado el autor del Sasser
Un estudiante alemán de 18 años, ha sido capturado este viernes por la policía, según informan las hasta ahora pocas noticias que se están divulgando. El adolescente ha admitido ser el creador del Sasser, el gusano que empezó a propagarse masiv...
Denegación de servicio en Oracle 9i Application Server
@Stake informó que se detectó una vulnerabilidad en la versión 9.0.2.0.0 de Oracle Web Cache (que forma parte de la suite Oracle Application Server), que puede provocar que los servidores afectados dejen de funcionar. El mencionado problema tiene ...
Symantec: Amenazas a la Seguridad en Internet de América Latina
El Informe de 2010 de Symantec, muestra los datos sobre la actividad de amenazas informáticas en la América Latina. Venezuela entre los 10 países con mayor índice....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • autor
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nombre
  • noticia
  • opensource
  • pgp
  • php
  • reporte
  • revela
  • sabayon
  • seguridad
  • sobig
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra