Generalmente los jóvenes llegan a Internet sin conocer la historia, es normal, todo se va aprendiendo poco a poco. Llegan a los foros de hacking buscando la herramienta hacker por excelencia, el troyano. Han oido rumores, historias, de grandes "hackeos" realizados con estos programas, otros simplemente buscan la manera facil de robar algunas contraseñas, y otros han oido campanas pero no saben donde.
Como todo en este mundo, y más en la informática, los troyanos han evolucionado y han cambiado mucho, conceptos ya no tan nuevos como no-ip, conexión inversa,cripter,mod, han sustituido a los viejos conceptos de notificación, conexión directa,etc.
Lo malo de estos avances es que el pasado cae en el olvido y se pierde el conocimiento de los pioneros, aquellos que abrieron el camino a todos los que vinimos detrás.
Por estas razones quería exponer ese trozo de historia que ya se pierde en el tiempo.
NetBus fue el primer troyano público de la historia, almenos el primero que adquirió relevancia y popularidad entre los usuarios y administradores del sistema operativo más extendido de la tierra, Microsoft.
NetBus fué programado en Delphi por Carl-Fredrik Neikter, programador de origen sueco. La primera versión pública vio la luz en marzo de 1998, era la versión 1.20, por lo que existían ya versiones anteriores que han caido en el olvido.
NetBus funcionaba de manera que pasaba totalmente inadvertido para la victima, y el atacante con el cliente podía administrar remotamente los ordenadores donde estuviera instalado el servidor de NetBus.
NetBus se hizo muy popular en poco tiempo, su autor fue sacando nuevas versiones mejorando la estabilidad del programa y evadiendo la detección de los antivirus.
Aquí tienen una traducción de una entrevista realizada por Berislav Kucan en 1998 al autor del NetBus Carl-Fredrik Neikter.
Carl-Fredrik Neikter, alias CF, se hizo popular por su programa NetBus. NetBus es un programa de administración remota con el que se puede controlar el ordenador donde se haya instalado el servidor (patch.exe). NetBus tiene muchas caracteristicas que permiten jugar con el ordenador infectado. Ayer (14/11/1998) CF anunció que NetBus v.1.70 está fuera.
¿Eres miembro de algún grupo de hackers o quieres comentar algo al respecto?
No. Tal vez lo preguntes porque en el acerca de que viene en el programa pone "miembro de hackplanet". Sí, por un tiempo fui miembro pero quise seguir mi propio camino.
¿Cuales son tus habilidades programando, qué herramientas usas y qué otras cosas has programado además de NetBus?
NetBus lo escribí en Delphi, es la herramienta que uso generalmente para programar en Windows. He escrito un montón de programas, por ejemplo el QUICKSMS, que envía mensajes sms a telefonos móviles usando las redes gsm.
¿Como se te ocurrió la idea del NetBus?
Lo hice para que la gente se divirtiese con sus amigos. Y tambien para los administradores, para que pudieran administrar un ordenador a distancia.
¿Cuanto te llevó hacerlo?
No se, quizás unas pocas semanas.
¿Pensabas que NetBus llegaría a ser tan popular?
No, la buena respuesta y la cantidad de mensajes que recibo cada día es abrumadora. Me sorprende que nadie hubiera escrito antes un programa así. Almenos yo no conozco ningún programa anterior con las mismas características.
¿Esta inspirado NetBus en algún otro programa?
No. En absoluto.
¿Vas a publicar nuevas versiones?
Ayer fue publicada una nueva versión.
Por ultimo,¿cuales son tus proyectos futuros?
Si tengo tiempo voy a escribir una versión de NetBus más potente.
Sin embargo FC no sospechaba lo que se estaba haciendo con su programa, se usaba no solo para gastar bromas sino tambien para cometer crimenes a través de Internet. Principalmente se usaba para obtener información privada de forma ilegal.
En 1999 un estudiante de Derecho de la Universidad de Lund usaba los equipos informáticos de su Universidad para realizar una tesis doctoral, en el equipo informático que usaba se encontraron más de 3000 imágenes de pornografía infantil. El estudiante fue expulsado, su nombre fue dado a conocer en los medios de comunicación y tuvo que huir de la ciudad en la que vivía y sufrió grandes trastornos psicológicos. 5 años despues el Tribunal que le juzgaba le absolvió del cargo de posesión de pornografía infantil al probarse que alguien había instalado NetBus en su ordenador.
CF empezó a darse cuenta de que su programa no se usaba para gastar bromas sino para cometer crimenes impunemente. Para lavar su imagen y su reputación decidió cambiar de rumbo respecto a NetBus. En febrero de 1999 hizo su programa shareware, y eliminó la posibilidad de que funcionase oculto (existen versiones modificadas por terceros que funcionan ocultas). Intentó hacer una herramienta más seria y profesional, intentando apartarla de los script kiddies.
Lo consiguió, pronto NetBus pasó al olvido.
El programa llegó a ser tan popular que llegó a escribirse (por parte de terceros) un programa llamado NetBuster, que simulaba un servidor de NetBus, y en el momento en que un cliente se conectaba hacia "romper" el cliente. También se publicó un programa llamado NetBusterBuster, que "rompia" los falsos servidores de NetBus. Algo así como un exploit.
Y eso es todo por hoy. En el proximo capitulo le toca al Back Orifice.
No hay comentarios:
Publicar un comentario