Hablando con Alpha, un amigo de Mar del Plata (Argentina), salio el tema virus, y palabras van palabras vienen terminamos con el mensaje oculto en una version de este virus.
El mensaje es el siguiente, se incluye el original en Ingles y traducido al español:
“Skynet AntiVirus – We want to destroy malware writers business, including MyDoom & Bagle. To F-Secure and so on, we do not want damage systems, we only want to avoid that Bagle continues his dirty business. We have respect of your work (Your heuristic scan is not good enough! Make it better). When the beagle and mydoom loose, we wanna stop our activity. thats now. And personal words to mydoom: Your are so i never seen in my life. A Sample is bin laden and saddam. Your are more, more as more. worse than bad, the only worst. I cannot describe you, you’re so lame. And to the mydoom thiefs: You will go into the prison next time in texas, nice to meet the bagle author there. , its similar your food, you know. And do not watch too much porn. Last words to all AV firms: We are the Skynet, not netsky! You can use commands on port 26 to deactivate the Skynet!. This is the last version of our antivirus. The source code is available soon. Note that the optimization limit is also reached. You can’t get more with smtp engines. bagle and mydoom can continue his dirty impact. the 11th of march is the skynet day.”
“Skynet Antivirus – Queremos destruir el negocio de los escritores de malware, incluyendo a Mydoom y Bagle. A F-Secure y otros, no queremos dañar sistemas, sólo evitar que Bagle continúe con su sucio propósito. Respetamos su trabajo (¡Su heurística no es tan buena! Hágala mejor). Cuando beagle y mydoom pierdan, cesaremos nuestra actividad. eso es ahora. Y una palabras personales para mydoom. Sois lo [omitido] que he visto en mi vida. Ejemplos son bin laden y saddam. Sois más, y más, peores que malos, lo más malo. No puedo describiros, sois tan inútiles. Y para los ladrones de Mydoom: La próxima vez iréis a prisión en Texas, y estaréis encantados de encontrar allí al autor de Bagle. [omitido] es igual que tu comida, ¿sabes? Y no veas tanta pornografía. Unas últimas palabras para las compañías antivirus: ¡Somos los Skynet, no Netsky! ¡Pueden usar comandos sobre el puerto 26 para desactivar Skynet! Esta es la última versión de nuestro antivirus. El código fuente pronto estará disponible. Vean que el límite de optimización también se ha alcanzado. No podéis conseguir más con motores smtp. bagle y mydoom pueden continuar con su sucio impacto. El 11 de marzo es el día de Skynet.”
En varios sitios fueron publicadas noticias sobre advertencias de las empresas Antivirus (Panda Software: http://www.pandasoftware.es/about/prensa/verNoticia.aspx?noticia=4851) sobre un posible ataque virico en esa fecha, ya que como dice el texto, el 11 de Marzo seria el dia de SkyNet. Luego de analizar este mensaje fue cuando nos dimos cuenta de que podria llegar a existir algun tipo de relacion entre dicho virus (NetSky, o tambien podria ser lo mismo con Bagle y MyDoom) y Al Qaeda o alguna organizacion terrorista, ya que como todos sabran el 11 de Marzo ocurrio el atentado en Madrid, siendo sospechosa Al Qaeda o alguna de sus celulas de la autoria del mismo, y en dicho virus se nombra a Bin Laden, y lo mas importante, dice: “El 11 de marzo es el día de Skynet”, SkyNet podria ser tambien el nombre para la operacion “Trenes de la muerte”, como han llamado los supuestos autores a lo ocurrido en Madrid.
Tambien podriamos pensar que Bagle, MyDoom y SkyNet podrian llegar a ser nombres de celulas terroristas u operaciones que se estarian llevando a cabo, y ¡que mejor forma de decirla algo a alguien mediante un virus?, ya que son millones las personas que los reciben y unas pocas sabrian que seria una forma de contactarse entre supuestos terroristas, ademas dichos virus eliminan a los anteriores, y otros tienen fecha de expiracion; es como si cada nueva version fuese un nuevo mensaje u orden.
En el mensaje contenido el NetSky hay muchas cosas que dan que pensar, pero tampoco hay que ponerse a delirar tratando de encontrar alguna relacion entre el virus y el terrorismo, porque sino terminariamos diciendo cualquier cosa.
Otros posibles mensaje podrian ser:
“Y para los ladrones de Mydoom: La próxima vez iréis a prisión en Texas”, algun tipo de advertencia, o mensaje para MyDoom, quien quiera que sea.
“¡Pueden usar comandos sobre el puerto 26 para desactivar Skynet!”, podria llegar a referirse a alguna forma de abortar la mision, y digo eso, ya que si tomamos como que la ultima frase: “El 11 de marzo es el día de Skynet.”, se refiere al 11-M, entonces SkyNet seria el nombre de dicha mision.
Por ultimo, segun los propios autores el nombre del virus es SkyNet y no NetSky, y si tomamos la primera letra del nombre de estos virus, podriamos a llegar a esta conclusion, la “S” de SkyNet, podria ser “Spain”, la “B” de Bagdad, podria hacer referencia al ataque en dicha ciudad el miercoles 17/03 y recuerden que en el mensaje del virus nombra a Saddam; y MyDoom, este podria llegar a ser algun hecho que estaria por ocurrir o solo hacer referencia a Madrid, Marzo, etc.
Bueno esto es todo por ahora, y como el titulo de esta nota lo dice, es solo una teoria, no decimos que lo que escrito aqui sea cierto, solo publicamos algo que se nos ocurrio.
Autores:
[Alpha] (Mar Del Plata, Argentina)
[XyborG] – Martin Aberastegue (Cordoba, Argentina)
Otros articulos que te pueden interesar
- W32/Mydoom.D (W32/Mydoom.A comprimido con Petite)
- Reacciones antivirus ante las versiones C,D y E del gusano Bagle
- Peligroso virus amenaza a SCO, que ofrece 250.000 US$ por localizar al creador
- W32/Netsky.I. El adjunto simula ser un enlace
- Distribuyen herramienta que permite subir archivos a PCs infectadas con MyDoom.A