Pasar a contenido

Un troyano un poco botón

5 Enero 2009
por Sebastián Bortnik

Leo en el blog de Mariano Amartino la existencia de un troyano bastante particular que tuvo eco en varios sitios a lo largo del día (ver links al pie).

El archivo malicioso (detectado como Troj/Qhost-AC o similares, según el antivirus), para decirlo picante, “bloquea el acceso a los trackers de torrents más populares: The Pirate Bay y Mininova.

La tecnica utilizada no es novedosa, y se denomina pharming local. Esta consiste en modificar el archivo hosts del ordenador infectado, para direccionar una entrada a una IP incorrecta. En este caso particular, el objetivo no era fraguar el sitio (o duplicarlo) sino simplemente evitar el acceso, ya que coloca en las direcciones de los portales P2P ya mencionados, el acceso en la dirección IP 127.0.0.1 (el ordenador local) donde nunca se encontrará respuesta por estos sitios.

Lo divertido de esta noticia, es que siembra la duda sobre quién pudo haber creado este troyano. Es decir, uno se imagina al “hacker” creador y se pregunta qué intereses puede haber tenido. Posteriormente, aparece la paranoia de pensar que fue una discográfica, la RIA, la SGAE o quién sea.

La polémica está arriba de la mesa y probablemente nunca sepamos quién fue el autor del troyano.

Tranquilamente pudo haber sido un loco suelto, enojado con tanto pirata. Y también pueden haber sido aquellos que ya han manifestado su “bronca” con tanto P2P dando vueltas.

En un principio, personalmente, tiendo a creer que esto es simplemente para divertirnos y que ninguna de estas organizaciones va a dedicar recursos (tiempo y dinero) a crear un troyano y distribuirlo por la red, para evitar la descarga de archivos por redes peer-to-peer. No se si es porque “quiero pensarlo así” o porque realmente lo maduré pero en este momentome suena más bien paranoico pensar en esta hipótesis. No me parece descabellado y es por ello que la comparto pero, repito, tiendo a creer que es solo un poco divertido pensar estas teorías.

De haber sido lo contrario, y que alguna organización haya decidido pagar a alguien para desarrollar este malware, e invertir recursos en diseminarlo, debo decir que me parece una estúpidez total. Y es justamente este hecho el que me hace creer que no pueden ser tan tarados.

De todas formas, ya hemos visto otras estupideces para luchar contra la “piratería” y no sería la primera… :-\

Uf! Estoy confundido… menos mal que escribí el post ahora porque por ahí en un rato cambio de opinión… ;-)

¿Ustedes qué piensan?

Más links:
http://torrentfreak.com/trojan-blocks-the-pirate-bay-and-mininova-090104/
http://www.sahw.com/wp/archivos/2009/01/05/troyanos-que-bloquean-el-acceso-a-portales-peer-to-peer-p2p/
http://www.abadiadigital.com/noticia3521.html

from → malware
Un Comentario dejar un →
  1. Ariel Benz Enlace permanente
    5 Enero 2009 10:15 PM

    La verdad que si, fue una noticia que se hizo eco en varios sitios de la red y creo que con tal se sacar a flote la polémica por las P2P son capaces de cualquier cosa y programadores abundan en cantidad, así que no me sorprendería de que cualquiera de estos organismo haya implementado esta metodología, esperemos que no.

    Saludos

    Responder

Deja un comentario

Note: You can use basic XHTML in your comments.

Suscripción al comentario vía RSS