Hesta herramienta es el antónimo de USBDumper, es decir al insertarse en una máquina que posea Windows roba todos los datos y registros del sistema. Esto es sumamente peligroso, ya que la herramienta es un troyano poco conocido por los antivirus y de paso está publicado el código fuente, para que un atacante haga una variante del software y de esta manera hacerlo invisible a los antivirus.
Sin duda alguna es una de las herramientas más peligrosas que he conocido. Sus características son las siguientes:
- Roba los hashes LM de todos los usuarios incluyendo la del administrador.
- Roba todo tipo de contraseñas almacenadas en el sistema (contraseñas de firefox, internet explorer, MSN Messenger, documentos office, clave del productos Microsoft entre otros).
- Roba información de la red.
- Algunas versiones incluso permiten crear una cuenta de administrador falsa que sirve como puerta trasera o arrancar servicios VNC silentes en background.
Existen muchas versiones con utilidades distintas y sumamente peligrosa y se ejecuta de la siguiente manera:
Traten de ver cuando meta un pendrive de la ventana que aparece en la imagen de arriba, por ejemplo el usuario atacante cuando inserta el dispositivo, saleesa ventan y la opcion resaltada es la que hace iniciar el programa autorun responsable del robo de datos privados.
Solución: Cuando metan un pendrive haganlo ustedes mismos, abran el explorador de mi PC y al pendrive le dan click con el boton derecho y le dan explorer, luego abran el autorun, editandolo con un block de notas, y vean que no se ejecute nada extraño. Esto también puede funcionar, para evitar que algunos virus infecten nuestra PC.
He aquí la herramienta y como instalarlo.
http://wiki.hak5.org/wiki//USB_Switchblade
Junio 13, 2008 a las 10:03 am
donde me lo puedo descargar?