EDICIóN GENERAL
216 meneos
5826 clics
Descubren el posible malware más completo de la historia que ha estado 5 años escondido

Descubren el posible malware más completo de la historia que ha estado 5 años escondido

TajMahal: 80 módulos para un completísimo spyware que ha sido encontrado en una embajada.

| etiquetas: seguridad , tecnología
Comentarios destacados:              
#10 Que cutrada de artículo. Parece SEO para posicionamiento web. Y ha subido a portada sin ningún comentario. Esto apesta.
#5 "Se nota que no tienes ni puta idea..."

Yo no tendré ni idea, pero lo que esta claro es que tu no tienes educación.
#3 "Ademas tenia capacidad hasta de actualizarse."

Lo que demuestra que es posible actualizar un sistema sin molestar al usuario. xD
#9 Camuflaban las actualizaciones como actualizaciones de Java. Al actualizarse 25 veces al día no podían detectarlo.
Que cutrada de artículo. Parece SEO para posicionamiento web. Y ha subido a portada sin ningún comentario. Esto apesta.
#10 ssssh, calla, que te sacan en 0 coma el detalle del calculo del karma y patatin y patatan :tinfoil:
#35 Uh pues ahora me pillas, la verdad es que igual tienes razon y me lio de revistas, recuerdo que probe muchas cosas en esa epoca, tambien recuerdo que con el spectrum 128k 2+ que era el que tenia venia un libraco gordo de basic y de ahi saque algunas cosas, y en el cole un par de años despues tuvimos una asignatura de "Logo" que era introduccion a programacion muy muy basica pero el libro tenia algunas conceptos de pseudocodigo ya algo mas explicadas y me entere mas de que cojones hacia pero amos mi memoria flaquea, yo tendria unos 8-10 años por la epoca.


www.commodorespain.es/aun-recuerdas-el-logo-tortuga-avanza-10/

CC #26
#36 Ese mismo tenía yo, el 128K de cinta. Pues si dudas me reafirmo en que debió ser la MicroHobby.
#37 ¿Tenia? Mi Spectrum sigue en casa de mis padres en perfectisimo estado.

Esos bichos están forjados en adamantium son indestructibles creeme que si ya no lo posees en algun rincon del mundo esta tu spectrum y si lo enchufas funciona xD
#38 Corrijo: ese es el que tengo yo, junto con su pequeña fuente de alimentación de bolsillo.
#39 Hace ya unos cuantos años, volviendo de farra nos encontramos uno tirado en la calle al lado de un cubo sucio, hecho una mierda pero con la fuente y to, obviamente lo acogimos en casa, le dimos una limpieza con poca esperanza pero fue enchufarlo, y voilá.

PD: si algun dia quieres frikear con una cosa curiosa de ese bicho, no se si recuerdas que tiene una entrada auxiliar de jack de audio para enchufarle un casette y cargar desde el, es curioso que a dia de hoy le puedes enchufar un…   » ver todo el comentario
#40 La verdad es que cualquier cosa que le hagan ya no me sorprende, sobre todo por este vídeo que vi hace años:

youtu.be/6xdk8aQqrFU
#41 Bueno Fat Boy Slim es conocido por producir hasta hace no tanto con un Atari ST xD

es.wikipedia.org/wiki/Atari_ST

www.ocimagazine.es/fatboy-slim-20-anos-engordando-una-leyenda/

"Da la casualidad que este You’ve Come a Long Way Baby, que por cierto, y todo hay que decirlo, se cimentó en el estudio casero de Fatboy Slim en Brighton con un Atari ST, el software Creator y un mogollón de disquetes hechos polvo, ha sido una de esas armas implacables que más pinché en todo garito y festival que se precisase a finales de los 90."
¡Dios mio, han descubierto que se crean herramientas de espionaje!, O señor.. que gran noticia!, que.. novedad... se llevan siglos utilizando cacharros para el espionaje, desde camaras pequeñas y camufladas, tabaqueras con mensajes ocultos y hoy en día un usb preparado para robar información me parece de espionaje 101. Por algo en sitios sensibles, por mucha seguridad que tengan tiene los usb FÍSICAMENTE capados y no hay que irse a la seguridad nacional, por ejemplo la gente que monta las películas de hollywood trabaja en ordenadores desconectados de la red totalmente (los archivos entre editores se mueven por discos duros cifrados y mensajero, no se arriesgan a enviar nada).
#2 Si lees la noticia veras que el usb solo es una ilustración. No es que el malware vaya en USB, sino que estaba instalado en un ordenador.

La verdad es que las capacidades del malware eran altas. Y esta es la primera vez que lo detectan pese tener 6 años de antigüedad. No me parece que sea para nada de aficionados. Ademas tenia capacidad hasta de actualizarse.
#3 ley la noticia, sigo diciendo lo mismo que tener esas herramientas es algo totalmente normal hoy en dia, contra lo que hay que prepararse si manejas informacion sensible.
#3 En mi humilde opinión, el hecho de que el malware fuera sigiloso, pudiera hacer cosas y fuera capaz de actualizarse no apunta necesariamente a un servicio de inteligencia importante. Una sola persona (muy capaz) podría hacerlo.

Serían cosas como utilizar claves privadas de fabricantes, o implementar un número considerable de ataques día cero (rollo Stuxnet) las que apuntarían a uno de los grandes, porque para eso sí que haría falta un equipo de tamaño considerable, o contactos, o dinero, o todo ello.
#2 Igual si nos leemos la noticia veremos que va de que era un malware muy completo y complicado que llevaba 5 años sin detectar.
#12 Si, ley la noticia, me refería al tono de la noticia, como si fuera algo nuevo o misterioso el uso de estas herramientas...
#20 Claro que no, pero que este 5 años y que sea completa de ese modo, pues puede que si.
Que pasa eres experto en malwares y virus?
#21 no hace falta ser un experto para saber que buena parte de los malwares funcionan así.
Y si no se extienden mucho, o se extienden de manera muy selectiva, es prácticamente imposible que sea detectado en mucho tiempo.
Y no se qué más funcionalidades tiene, pero cualquier troyano de hace más de 15 años ya tenía keyloggers, subidas de ficheros, capturas de pantalla, shells remotas e inversas...
#28 Ya, ya se que un troyano como aquellos de antaño tipo sub7 tenia todo eso. Lo que no entiendes es que pase en una embajada de un pais donde se supone que la seguridad es alta (no es el tipico PC con windows y todo tipo de permisos abiertos e internet libre, son entornos muy cerrados, o eso quiero creer. La noticia dice:
Kaspersky detectó por primera vez este malware el pasado otoño en la embajada de un país de Asia Central, cuya ubicación no han querido desvelar. Sin embargo, debido a la

…   » ver todo el comentario
#29 No sere un experto, pero uso la pura lógica.
Ya pueden tener el antivirus que sea, que mientras el virus no haga cosas extremadamente atípicas en muy poco tiempo no va a ser detectado como heurística.
Y si esperas que lo detecten por firma espera sentao.

Puede estar en mas sitios y no haber sido detectado. Ergo, no es el tipico troyano y tu no eres un experto en el tema tampoco.

Esa coletilla te sobra.
Cualquier programa que compile con funcionalidades de virus va a ser indetectable hasta el fin de los tiempos, a menos que, como he dicho antes, realice muchas actividades sospechosas en poco tiempo o se extienda por miles de ordenadores y entonces aumente el nivel de sospecha/actividad.

Tu mucho sub7 y poco programar.
#43 Si fuera tan facil como tu dices, sacarian un virus nuevo cada hora porque total, no lo iban a detectar como sospechoso de forma heuristica. Tu no tienes ni puta idea y no te bajas del burro en entender la noticia como tal.
No, yo tampoco soy un experto pero a ver si llevo mas años programando que tu.
#44 ¿Me tengo que bajar del burro de verdad?
¿Eres consciente de las variantes que un mismo virus puede llegar a tener?
¿Eres consciente de lo que ya te he repetido varias veces? Que hasta que no infecta miles de ordenadores no hay firmas ni heurísticas mágicas que detecten el malware porque a fin de cuentas es, un programa que hace cosas.

De verdad, hablas en forma verbal condicional, y no aportas una mierda.
El mejor antivirus es un buen hips+firewall olvídate de mágicos programas que detectan virus.
Bájate tú del burro.
#45
No sabia que trabajabas en kaskpersky, igual nos iluminas. A ver si te crees que las variantes de un virus no se detectan. Re leete la noticia, anda.

El mejor antivirus es el sentido comun.
#46
Las variantes de un virus no se detectan hasta que han infectado miles de equipos, otra vez te tengo que repetir lo mismo, tercera vez ya. ¿Para qué diablos crees que compilan variantes del mismo virus sino?

Por otra parte, desarrolla lo del "sentido común", porque expuesto a usbs o a plugins infectados, o todo tipo de software aparentemente inofensivo estamos todos.
Espero que lo de sentido común no vaya por la vía de meterse en páginas raras o bajar programas de webs dudosas porque es un facepalm en toda regla.
#47 Si, venga, y el antivirus no sabe verlo como sospechoso o a dia de hoy no se actualizan las definiciones de virus todos los dias. Lo de los USB y entrar en webs raras no es de sentido comun, sobre todo lo ultimo, lo otro a no ser que seas un objetivo por la NSA o algo asi es paranoico.
#48
Repitamos de nuevo...
1- No, el antivirus no es inteligente, o lo es muy mínimamente gracias a las heurísticas, que tampoco suelen hacer mucho.
2-Las definiciones se actualizarán las veces que quieras, si la empresa antivirus no genera una firma basándose en la compliación exacta de ese virus, no valen para nada.
3-Yo hice un programa con múltiples funciones de troyano hace como 8 años que he usado como herramienta de acceso remoto, y de la lista de 66 antivirus de virustotal, solo es…   » ver todo el comentario
#49 Felicidades por tu programa. Llama a la sexta.
#50 Usuarios como tú, sobran en menéame, no sólo porque no aportan nada, sino porque aunque le des todos los argumentos del mundo, si se quedan sin nada para poder decir, sueltan chorradas como la tuya: "felicidades por tu programa. llama a la sexta".

No aportas nada en este foro.
#51 Seras tu quien lo decida, claro. El que no aporta nada, eres tu, que vienes de hacker contradiciendo lo que dice la noticia, que no te la has leido o no te ha dado la gana de bajarete del burro. Luego vienes de hacker porque una vez te hiciste un programa de control remoto, felicidades.
#52 No se en qué momento he ido de jaquer.
Me he limitado a dar argumentos y pruebas.
Y el argumento de no leer la noticia supongo que lo usas para todos, porque otro sentido no tiene.
#53 Que pruebas? no, es que no la has leido y varias personas te han dicho lo mismo.
#54 pruebas sobre mi experiencia con ese tipo de software ya sea creandolo o analizandolo y argumentos explicándote como mierdas funciona un antivirus y un troyano y por qué se generan variantes.
más no te puedo dar, partiendo de que tú no aportaste nada.

En cuanto a la gente que me ha dicho que no he leido el artículo, o te equivocas de persona o te equivocas de droga alucinógena:
Nadie me ha comentado nada sobre no haberlo leído.
#26 A esto que sigas un poco las DefCon
www.defcon.org/
Hay bastantes cosas con caracter comercial para hacer maldades (nota para flipados: bajo tu cuenta y riesgo, jugar a ser malo igual te sale caro) y un tipo a esto que tenga algo de idea en seguridad informatica, tiempo, pasta y acceso a algun sitio un poco calentito te la puede liar pardisima creo yo. Amos que descartar el origen asi al buen tun tun yo no lo haria porque depende mucho de lo que consideren como sofisticado.
"Los investigadores creen que crear algo tan complejo solo está al alcance de países como China, Irán, Rusia o Estados Unidos"

Yo no creo que este al alcance de Iran. La India en todo caso.
#1 Bueno, pues si tú no crees que esté al alcance de Irán y lo dices tú, pues yo me lo creo. Tu argumento es irrefutable al 100%, así que, lo que tú digas, es la verdad.
Sí a todo
#1 Se nota que no tienes ni puta idea... busca APTs de Iran y sus malwares para ver de lo que son capaces :palm:
#1 Es hora de invadir Irán.
#11 Vale. Tú primero. :troll:
#1 también puede ser el primer programa que se curró @Skaworld en la facultad, cuando aún era imberbe, y que al final ha salido a la luz
#23 Eso demostraría que era verdad lo de que había hecho algo en la universidad.
#23 Dato historico: mi primer programa fue un clon del pong para Spectrum copiado como buenamente pude de la micromania con el mérito de no tener ni puta idea de ingles ni que cojones significaba toda aquella mierda.

Con respecto al articulo... pfff sin ver el cacharro a saber que interpretan como "muy avanzado" porque hay bastantes cacharros comerciales de "auditoria" "muy avanzados" que cualquier noob con un poco de cariño por la jodienda te la puede liar parda, no quiero ni imaginarme un noob con recursos economicos y 8 horas de tiempo dedicado.

www.wifipineapple.com/
shop.hak5.org/
#25 interesantes materiales :-D
#25 Estoy dudando de si la Micromania tenía Basic para Spectrum, ¿no lo confundirás con la MicroHobby?
Esto da que pensar en estrategias de contrainteligencia. Es decir que si se descubre un malware en un equipo de una embajada, pues que no se desinfecta, se deja ahí y se alimenta al equipo o sistema con informacion falsa o informacion que lleve a intentar descubrir quien está detras del ataque y quien está accediendo a la información. Se plantan en los documentos informaciones cebo, informaciones trampa o informaciones que permitan descubrir que han sido accedidas.
#17 Creo que tu comentario ha sido demasiado agudo y acabas de ponerte al descubierto como espía profesional :-D
Vaya losers.

Los buenos de verdad ya tienen sus backdoors en los kernels de TODOS los S.O., routers y switches.
#32 te has equivocado de puerta, es el vecino de arriba
#33 Ops, disculpas.
No dudo que fuese un malware sofisticado, pero las funciones que describen son las mismas que tiene una sesión de meterpreter.

Y eso de que utilizase powershell tapoco es muy sorprendente ni novedoso en el mundo de los troyanos.
Mejor otras fuentes aunque estén en ingles.
www.google.es/search?q=tajmahal+malware
Joder. Acabo de pedir medio pollo por Whatsapp y ya me veo a la poli en la puerta!
Con lo que me fiaba yo de la informática!
#18 jodidos polis veganos
#31 Si te acercan medio pollo a casa, pásame el contacto. Es para un colega

menéame