Vuelve el troyano SubSeven tras 6 años

El proyecto de la herramienta de administración remota (con ciertas funcionalidades especiales propias de un troyano) SubSeven ha vuelto, tras 6 años descansando con unas merecidas vacaciones. El pasado verano, su creador, mobman, hizo públicas sus intenciones de retomar este proyecto, y finalmente ya se ha lanzado la nueva versión, correspondiente con la 2.3.

Es uno de los troyanos más famosos de la época, que cualquier persona quería saber como utilizar, sin discriminar edad, sexo, condición o motivaciones. La mayoría tenía claro que servía para entrar en el ordenador de X y que todo el mundo picaba por messenger. Programado en Borland Delphi, ha pasado por más de 15 versiones, algunas de ellas creadas especialmente para determinadas ocasiones (Para la octava edición de DefCON, la 2.1.5 denominada edición aniversario…). Si queréis curiosear con ellas, en esta página tendréis una recopilación de todas las publicadas:http://www.hackpr.net/~sub7/downloads.shtml

Pero esta nueva versión nos trae dos curiosidades más que significativas, necesarias para estos tiempos que corren, y no me refiero a que se haya incorporado integración con twitter, ni crea grupos de facebook, ni abre las bandejas de los CDs de la nube, ni dispone de extensión para firefox, ni nada por el estilo:
  • El servidor del troyano, instalado en el PC que se desea administrar, será el que se conecte a nuestro cliente por un puerto que permitirá establecer la conexión entre las dos máquinas. Denominada técnica de conexión inversa, conseguirá que nos ahorremos esa parte de la ingeniería social que se utilizaba antes de “ejecuta este .exe, es un juego chuli, pero sólo funciona si quitas el antivirus“.
  • Se ha abierto un paypal destinado tanto a donaciones como a ofrecer, a los que aporten 150 dólares, servidores indetectables (según los creadores) y acceso a documentación técnica, conexiones cliente ilimitadas, soporte personalizado por correo electrónico, etc.

Junto con el fichero que incluye los archivos típicos, como son los ejecutables del servidor, cliente y editor del servidor, también se ha distribuido (además del README que incluye un repaso de las funcionalidades de esta versión) un manual en PDF que podréis encontrar en el foro del proyecto http://subseven.org/forum/index.php en el cual necesitaréis registraros, al igual que para descargar este bicho que hace saltar tantas alarmas.

Source:http:http://www.securitybydefault.com/2010/03/vuelve-el-troyano-subseven-tras-6-anos.html

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s