Blogantivirus

Rescato este interesante artículo que publicó hace unos días la revista Computer Sweden que por lo visto consiguió contactar con el supuesto creador de un troyano bancario, en concreto el responsable de la familia (numerosa) de los Haxdoor, de nacionalidad rusa y apodado Corpse. El periodista, haciéndose pasar por un cliente interesado en adquirir su producto, logró hacerle una completa entrevista de la que a continuación extraigo los momentos más interesantes. A destacar la profesionalización que muestra el tal Corpse, que ofrece un pack completo de virus personalizado (es decir, una nueva variante especialmente diseñada para este cliente, indetectable aún por los antivirus), soporte, hosting (en EE.UU., Europa o China, necesario para enviar los datos capturados) y formación por el “módico” precio de 3.000 dólares. Vamos, que sólo le faltó decir aquello de “¡¡ lo estamos regalando, oiga!!”. Incluso muestra al entrevistador un par de “referencias” (dos casos de fraude contra un banco sueco y otro australiano) que han sido obra de su criaturita vírica.

Tenéis la entrevista completa traducida en Hispasec.

ComputerSweden: ¿El troyano que algunos llaman Haxdoor es tuyo? ¿Tiene la misma funcionalidad?

Corpse: Sí, Haxdoor (hay muchas versiones) es mío.

CS: ¿Has oído hablar sobre los ataques al banco Nordea? Eso lo hizo Haxdoor, ¿verdad? [En las últimas semanas se ha dado a conocer un ataque a este banco sueco a través de un troyano, que le ha hecho perder 1.5 millones de dólares]

Corpse: Haxdoor y Nuclear Grabber (La variante Haxdoor sin puerta trasera)

CS: Impresionante. ¿Es esa la versión que yo podría obtener por 3.000 dólares?

Corpse: Sí, y además esto también es Haxdoor:

[pega una dirección con información pública sobre un ataque al Banco Australiano]

CS: Estupendo. ¿Algún otro ejemplo de ataques que se hayan llevado a cabo con Haxdoor?

Corpse: El personal de seguridad de los bancos prefiere ocultar el 99% de los ataques. No quieren asustar a los usuarios :)

[...]

Corpse: Puedo comprar un servidor o un “web hotel” por ti.

CS: Ok, ¿no sería eso un problema para mí? Quizás sería mejor usar un servidor anónimo en Rusia.

Corpse: No en Rusia. E.E.U.U. o China o Europa.

CS: Tu seguridad es importante para mí, porque yo podría ser pillado si te pillan a ti. ¿No te asusta la policía?

Corpse: No te preocupes por la policía. Usa una VPN anónima, Socks también funcionará :)

CS: ¿Has oído que Norman Antivirus dice que detecta si un sistema está infectado por Haxdoor?

Corpse: Los productos antivirus no pueden encontrar una versión no descubierta.

[...]

CS: ¿Cómo me sería entregado?

Corpse: Como archivo rar o zip.

CS: Por cierto, ¿puede infectar a Vista también? ¿Cómo se comporta con versiones más antiguas?

Corpse: Hay soporte para todas las versiones desde Windows 98, incluido Vista.