Logo de DiarioRed
Quiénes somos Mapa del sitio Contactar
El Diario Independiente de Internet - Año VII
Portada
Boletín - suscripción
Suscríbete a nuestros boletines y recibe toda la actualidad:  
  Email:  
html texto  
 

 

    
 
 
Noticias y análisis
Cibersociedad
Internet
Informática
Tecnología
eBusiness
Notas de Prensa
El Eco Digital
La Tierra Prometida
Marketing 2.0
Persuasión.Net
Open for Business
Secciones
Titulares
Software libre
Guía de Webs
Ciberley
El Defensor
Juegos
Hardware
Shareware
Diariored
Quiénes somos
Contactar
Colabora
Supcripciones
Patrocinios
 
NOTICIA
Disponibles en la red los datos robados por el W32/Badtrans.b
Ignacio M. Sbampato 23/12/2001 22:37:17
enviar a un amigo   menor tipo de texto tipo de texto standard mayor tipo de texto
Una de las compañías propietarias del servicio gratuito proveedor de una de las direcciones de correo electrónico dónde el gusano enviaba la información robada, acaba de publicarla en su sitio web.

El W32/Badtrans.b es un gusano capaz de reproducirse por correo electrónico aprovechando una vulnerabilidad en el Internet Explorer que le permite ejecutarse automáticamente cuando un usuario visualiza un mensaje infectado. Debido a esta importante característica, se convirtió en el virus más reportado por los usuarios de Virus Attack! en los últimos dos meses, y en una de las epidemias más importantes del año a nível mundial.

Además de esto, el gusano instalaba en el sistema infectado un keylogger, una pequeña herramienta cuya función es almacenar toda la información que el usuario ingresa por teclado. Este tipo de herramientas son muy utilizadas para robar información tal como contraseñas o números de tarjetas de crédito.

Toda esta información interceptada por el gusano era enviada a varias cuentas de correo electrónico, presuntamente del autor del virus, de las cuales tres pertenecían a servicios gratuitos: Excite, Yahoo y IJustGotFired.com.

La semana pasada el FBI contactó a Rudy Rucker Jr., dueño de MonkeyBrains, la empresa que lleva adelante el servicio IJustGotFired.com, requiriendo una copia de la base de datos de contraseñas e información enviada a la cuenta en su servidor por parte del gusano.

Este extraño pedido fue rechazado por Rucker debido a que la cuenta sólo contiene información de los usuarios que fueron infectados por el W32/Badtrans.b, y no del autor del mismo. Esta información, que fue ilegalmente robada por el gusano, es algo privado a las personas cuyos equipos fueron infectados por este virus, y el FBI no tiene ningún derecho a su consulta.

Debido a esto, MonkeyBrains, decidió poner en línea un sitio que permite que cualquier usuario consulte información que haya sido enviada por el gusano al servidor de IJustGotFired.com, para que todos puedan consultarla. Pero, para evitar que la misma sea accesible a todo el mundo, la misma sólo será enviada a la cuenta de correo electrónico de la persona infectada por el W32/Badtrans.b, o sea, al dueño de dicha información.

Según ese sitio, el número de direcciones de correo electrónico infectadas, o sea, la cantidad de direcciones de las que recibieron información, asciende 307594, y el numero de contraseñas recibidas a 1577552, en el momento que este artículo fue escrito. En total, el servidor de correo recibió 5857277 mensajes enviados por el W32/Badtrans.b.

Hasta el momento nada se sabe de lo que hayan hecho los proveedores de los otros servicios de correo electrónico que recibieron información por parte del gusano.

Más información

The Daily Rotten - FBI wants access to worm's pilfered data
http://www.dailyrotten.com/articles/archive/189387.html

The MonkeyBrains.net BadTrans.B Database
https://badtrans.monkeybrains.net/

Fuente: iMática



enviar a un amigo
 

Quiénes somos | Mapa del sitio | Contactar | Colaborar | Suscripciones | Publicidad
  Ferca Network Movabletype Abeit Networks  
  Hosting   Programación   
DiarioRed.com - Publicación Independiente
© Copyright Internacional - 1997 -2003 - Todos los derechos Reservados