Desde hace unos años tenemos plagas de RATs, productos para acceder remotamente en equipos y troyanizarlos.
Se evolucionó mucho, se cambiaron y adaptaron los mecanismos de comunicación entre el cliente troyanizado, que se comunica con su "master", apuntando a un servidor con un DNS Dinámico (no-ip, dyndns, etc), los troyanos se replican en USB y un largo etc. de cosas de tecnología de punta.
Los mas populares estan siendo SpyNet, DarkComet, ProSpy.... cada grupo de hacker recompila con un nombre y opciones distintas y hay cientos de variantes con las mismas funciones.
Un sitio con información interesante.
Salen también versiones en venta, donde garantizan que los antivirus no los detectan.
PRO-SPY otro similar pero pagando
Me parecen algo "normal", no me llama la atención y los miro de costado, cuidándome todos los dias, con actualizaciones del S.O. usando Linux, manteniendo los antivirus actualizados, cuidando la navegación pero sobretodo usando el "coco", nada de ejecutar cosas sin saber perfectamente de donde viene, nada de pruebas en equipos productivos, nada de cracks recomendado por un "chaboncito"...
¿Porqué tenemos tantos cuidados y rara vez nos infectamos?
Porque ya lo vivimos, estuvimos en los 90 y el 2000 cuando ya existían NetBus, BackOrifice, SubSeven y otros tantos RATs como los de ahora, pero para Windows 95/98, que eran los sistemas operativos de esa época... recuerdo el grupo "the cult of the deadcow" con su BO y su divertido ÍCONO.
No hay comentarios:
Publicar un comentario