MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

12.11.07

EL JIHAD ELECTRÓNICO Y EL 11 DE NOVIEMBRE

Nota de Segu-Info: ayer comentabamos esta noticia con todo jocoso y hoy se confirma (esta tonteria).

En muchos medios se ha venido hablando estos días del lanzamiento de un ataque "ciberterrorista" que tendría lugar hoy, 11 de noviembre, dando como referencia la nota lanzada por una fuente israelí.

La idea era lanzar un ataque de denegación de servicio distribuido (DDoS) contra sitios webs "infieles". Para conseguirlo, los "ciberterroristas" distribuyen una herramienta entre los simpatizantes de la causa que, una vez instalada, se conecta a un servidor centralizado en Internet donde se coordina el ataque. El objetivo es lanzar peticiones desde miles de ordenadores desde Internet y desbordar la capacidad de esos sitios webs para hacerlos inaccesibles mientras dure el ataque.

Estuve probando la herramienta y, como ya se viene comentando en otros blogs del sector, es bastante decepcionante. Cualquier malware de hoy día, ya sea un troyano o un simple adware, suele estar mejor diseñado.


La herramienta se distribuye con un instalador (no es ningún troyano, ni se distribuye automáticamente, etc), escrita en Visual Basic, no utiliza cifrado, ni packers, ni ningún tipo de ofuscación. En el binario se puede ver claramente las referencias a los sitios http://al-jinan.net/ http://arddra.host.sk/ http://www.jofpmuytrvcf.com y http://www.jo-uf.net/.

Los sitios principales que coordinarían el ataque sería al-jinan.net, donde la herramienta debe autenticarse en primer lugar, y jo-uf.net desde donde se podría descargar las direcciones objetivo. Como era de esperar, con bastante antelación al 11 de noviembre todos estos sitios fueron desactivados, y así continúan durante todo el día de hoy. De forma que el anunciado ciberataque ha quedado en nada, al menos en lo que respecta a esta herramienta.

Sin duda se trata de un intento de ataque muy primitivo, tanto en su concepción como en su desarrollo. A día de hoy creadores de malware, a título individual, tienen mucho más poder para realizar un DDoS que el que puede alcanzar este tipo de herramienta.

Fuente: http://blog.hispasec.com/laboratorio/253

0 comentarios: