Reporte anónimo revela el nombre del autor del Sobig


Cuando se cumple el primer aniversario del programa de Recompensas Anti-Virus creado por Microsoft, se revela la identidad del probable autor del Sobig. Un usuario anónimo anunció en Internet, la existencia de un análisis técnico de 48 páginas, que aporta supuestas pruebas para identificar a quién escribió el gusano que causara millonarias pérdidas el pasado año. Hasta ahora no se han realizado acciones a partir de este anuncio, y tampoco se han realizado comentarios relacionados con la aplicación de la ley.





El anuncio fue publicado en forma anónima el pasado 30 de octubre de 2004, mostrando un enlace a un archivo en formato PDF conteniendo las 48 páginas de un análisis forense técnico, donde se explican los pormenores de la investigación que llevan a identificar al supuesto autor del virus.

Sobig es un gusano de muy rápida propagación que hizo su aparición por primera vez, en enero de 2003. Casi desde el comienzo, la mayoría de los expertos coincidieron en que las técnicas utilizadas en él, no eran las que emplearía un simple escritor de virus adolescente.

Para muchos, detrás del Sobig se escondían personajes del crimen organizado, en busca de las ganancias proporcionadas por el spam. Por ejemplo, cada máquina infectada, podía convertirse en un emisor de correo con publicidad no deseada.

Los problemas causados por el Sobig, al principio no fueron valorados en toda su magnitud. Por ejemplo, el gusano estuvo a punto de llevar casi al colapso a una central nuclear en los Estados Unidos.

Además, cada versión demostraba un trabajo poco común del autor, en busca de nuevas técnicas o procedimientos, inclusive creando una intensa expectativa por la actividad anunciada específicamente para determinados días, lo que puso a muchos organismos en alerta máxima. Cada versión del Sobig permitió al autor obtener no solo más experiencia, sino información, al mismo tiempo que mejoraban sus técnicas para enviar spam. También le permitieron estudiar las formas más prácticas para eludir las técnicas usadas para bloquearlo.

El documento ahora divulgado, fue anunciado en forma anónima, en varias listas y foros públicos, como en Slashdot (http://it.slashdot.org/it/04/11/01/1410229.shtml?tid=220), pero con enlaces a otros sitios, como http://authortravis.tripod.com, desde donde aún se puede descargar el PDF.

Según el informe, el Sobig es un virus especialmente diseñado para ayudar a mantener en el anonimato a los spammers. Sobig habilita los servicios necesarios para el reenvío anónimo de correo electrónico.

"Aunque públicamente el motivo y el autor del virus sean desconocidos, usando técnicas forenses y estudio de perfiles, hemos identificado a un sospechoso y un motivo muy probables", dice el artículo. "Nuestra investigación indica que el autor es Ruslan Ibragimov de Moscú, Rusia, tal vez junto a un equipo de desarrollo."

Ibragimov es el autor de un programa llamado Send-Safe, una herramienta especialmente diseñada para el envío masivo de correo no solicitado. Incluso un grupo específico de spammers que utiliza Send-Safe realizan reenvíos a través de equipos infectados por el Sobig.

El extenso informe desmenuza estas coincidencias y muchas otras, haciendo técnicamente creíble la investigación y los resultados.

Sin embargo, comete errores como indicar como fecha de aparición del gusano el 18 de agosto de 2003, cuando esa corresponde a la aparición de la versión "F" del gusano. El Sobig "A" fue descubierto el 9 de enero del mismo año.

Los autores, identificados solo por una llave pública PGP, liberaron este informe haciéndolo coincidir con el aniversario del programa de recompensas Anti-Virus, creado el pasado 5 de noviembre de 2003 por Microsoft en coordinación con el FBI e Interpol, junto a otros organismos estatales norteamericanos. Sin embargo, los investigadores aclaran que su estímulo no eran los $250.000 ofrecidos. Microsoft hasta este momento no ha hecho comentarios acerca del artículo.

* Más información:

So, Who Wrote Sobig?
http://it.slashdot.org/it/04/11/01/1410229.shtml?tid=220

Who Wrote Sobig?
http://www.geocities.com/author_travis/
http://www.geocities.com/author_travis/WhoWroteSobig.pdf

Who Wrote Sobig?
http://authortravis.tripod.com/
http://authortravis.tripod.com/WhoWroteSobig.pdf

Fuente:
enciclopediavirus.com



Otras noticias de interés:

Ocultamiento de información en editor de registro de Microsft Windows
Se ha divulgado la existencia de una debilidad en Microsoft Windows, que podría ser explotada para esconder cierta información....
Falsificación de PIN en el protocolo Bluetooth
Bluetooth es una tecnología que posibilita la conexión inalámbrica de corto alcance de voz y datos entre diferentes dispositivos, tales como computadoras de escritorio y portátiles, agendas digitales personales (PDA), teléfonos móviles, imp...
Diferencias entre Hub vs. Switch
Estos términos llevan a una confusión normal, lee este artículo y así comprenderas que diferencia hay....
Apple publica una actualización de seguridad
Apple ha publicado una nueva actualización de seguridad, denominada Security Update 2007-001, mediante la que se soluciona el primer problema hallado por el proyecto Month of Apple Bugs y que está relacionado con QuickTime....
BT La empresa que quería registras los Hipervinculos, Quedo Aburrida!!!!
La justicia norteamericana ha rechazado la demanda de BT que pretendía tener derechos de patente sobre el hiperenlace....
Un científico propone un sistema de datos que se desvanecen en Internet
El objetivo, según los investigadores, es que los datos desaparezcan como huellas en la arena. Se busca mejorar la seguridad y la privacidad mediante la destrucción progresiva de los datos sobre los internautas. También se busca una alternativa a ...
45% de los archivos de Kazaa son malignos
El popular servicio de intercambio uno-a-uno está colmado de virus y gusanos informáticos. Expertos pronostican que Kazaa se convertirá en una de las mayores amenazas contra la seguridad informática....
Construir un Electrocardiograma con tu PC
Utilizando tu computador IBM o compatible, algunos conponentes electronicos, y un software realizado en Visual Basic, podemos realizar nuestro electrocardiograma....
Triatlón Regional de Software Libre en Mérida - Venezuela
El 3er Congreso Nacional de Software Libre y la Universidad de Los Andes invitan a participar en 1er Triatlón de Software Libre, una competencia tecnológica que se realizará los días Miércoles 13 y Jueves 14 de Junio de 2007, en el Marco del ...
Redes internas vulnerables: La culpa, de los usuarios o el Administrador sin conocimiento?
Actualmente los dispositivos de seguridad de red realizan una encomiable labor manteniendo a los bandidos fuera de nuestras redes. Pero que podemos hacer si desde nuestra propia red hay fuga de información y/o permite acceso desde el exterior?....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • autor
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nombre
  • noticia
  • opensource
  • pgp
  • php
  • reporte
  • revela
  • sabayon
  • seguridad
  • sobig
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra