Keylogger PEST, alcacena datos personales en el registro que pueden ser leidos por internet

23/07/2003 - 02:58 por Compadre | Informe spam
Que tal.
Me llegó esta información sobre un keylogger llamado PEST que almacena
contraseñas y otras lindezas en el registro, en una llave UserAssist, bajo
Count.
No se que tan cierto es, pero sí estoy un poco preocupado, ya que nunca me
ha detectado nada mi antivirus.

Yo revisé en mi máquina y lo que encontré es muy extraño, ya que son rutas a
archivos que he bajado recientemente de internet, pero vienen 'medio'
codificadas, por ejemplo:
HRZR_EHACNGU:S:\GZC\Sveroveq-1.5.0.3233_EP1_jva32\ova\so_varg_freire.rkr

ese archivo sí existe en mi máquina, en realidad es:
F:\TMP\Firebird-1.5.0.3233_RC1_win32\bin\fb_inet_server.exe

Este es solo un ejemplo, ya que fue fácil identificarlo, pero hay al rededor
de 300.

Aquí les dejo una liga donde viene información al respecto:
http://es.geocities.com/soycanario/...us_780.htm

Por favor, si alguien sabe de esto, me gustaría saber si hay peligro o no.

Saludos

E.P.C
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
22/07/2003 - 23:56 | Informe spam
En algunos casos estos programas son detectados por los
antivirus y en otros casos no. Generalmente la política seguida
por las compañías antivirus es acertada porque atienden a las
intenciones del programador del keylogger.



Un keylogger se considera legítimo cuando se sobreentiende que
alguien debe acceder físicamente al ordenador espiado para
instalarlo. Aún así el keylogger nunca debe instalarse
silenciosamente, sino que debe advertir de su presencia en el
momento de la instalación. Obviamente después debe funcionar
silente en el ordenador haciendo su trabajo.

Si tú apruebas su instalación, normal que puedas comprometer tu seguridad...a parte, a ver qué sitios web pueden albergarlos...porque desd eluego los de uso normal y corriente va a ser que no...

Además, especifica que abre un puerto para la comunicación, por lo que si hay un firewall de por medio, ya tienes protegido tu sistema.

Salu2!!!


Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Compadre" escribió en el mensaje news:
Que tal.
Me llegó esta información sobre un keylogger llamado PEST que almacena
contraseñas y otras lindezas en el registro, en una llave UserAssist, bajo
Count.
No se que tan cierto es, pero sí estoy un poco preocupado, ya que nunca me
ha detectado nada mi antivirus.

Yo revisé en mi máquina y lo que encontré es muy extraño, ya que son rutas a
archivos que he bajado recientemente de internet, pero vienen 'medio'
codificadas, por ejemplo:
HRZR_EHACNGU:S:\GZC\Sveroveq-1.5.0.3233_EP1_jva32\ova\so_varg_freire.rkr

ese archivo sí existe en mi máquina, en realidad es:
F:\TMP\Firebird-1.5.0.3233_RC1_win32\bin\fb_inet_server.exe

Este es solo un ejemplo, ya que fue fácil identificarlo, pero hay al rededor
de 300.

Aquí les dejo una liga donde viene información al respecto:
http://es.geocities.com/soycanario/...us_780.htm

Por favor, si alguien sabe de esto, me gustaría saber si hay peligro o no.

Saludos

E.P.C


Preguntas similares