Detenido en España por primera vez el creador de un virus (virus Kelar)

Noviembre 26, 03 by admin

El creador del virus KELAR (o RALEKA o BEMDER) fue detenido por la Guardia Civil en una operación denominada ‘akelarre’. El virus afectaba al conocido bug en RPC (Remote Procedure Call) de los sistemas Windows 2000 y XP, habiendo infectado 120.000 ordenadores en sólo 15 días.

Su forma de operar era la siguiente:

"El virus era del tipo gusano, que se autoreplicaba a través de las máquinas infectadas. Una vez infectados, los ordenadores se conectaban a un sitio web ubicado en el extranjero que les redirigía a otro alojado en un servidor español, Arrakis, desde el que se descargaban una actualización del virus y un troyano, el "NTROOKIT".

Una vez actualizado el virus y descargado el troyano se conectaban a la página de Microsoft para descargarse el parche del RPC, impidiendo que otro "hacker" accediera al ordenador por esa vulnerabilidad y evitando sospechas del usuario de la máquina.

Finalmente, como el virus incluía un cliente de IRC, se conectaba a distintas redes del mismo, a través del canal "atolondra0", donde quedaba a la espera de recibir órdenes del autor del virus, que debería conectarse a esos canales con el nick "mend0za", para realizar ataques de denegación de servicio (DoS)"

El autor del virus responde a las siglas A.C.P, de 23 años, con el apodo de 900K y fue detenido en la comunidad autónoma de Madrid.

Enlaces relacionados:

http://seguridad.internautas.org/article.php?sid=242&mode=thread&order=0

http://www.diariodeleon.com/se_sociedad/noticia.jsp?CAT=248&TEXTO=2192583

http://www.elmundo.es/navegante/2003/11/24/seguridad/1069681521.html

This entry no have comments... but you can be first.

Leave a Reply