Posted in Malware on July 4th, 2008 by m313
Vivimos tiempos felices para los Script Kiddies, cada día es más facil encontrar herramientas para crear troyanos y virus a golpe de un par de clicks.
El caso que me ocupa hoy es el T2W, una herramienta que como su propio autor (Karcrack) indica “transforma un troyano en un gusano. Haciendo que el server del troyano se reproduzca infectando memorias USB (PenDrives)“. Traducida a varios idiomas y creada en Visual Basic esta herramienta consta de una serie de ficheros con el código, formularios, imagenes y el ejecutable T2W.exe:
El caso es que recientemente leí la noticia en el blog de Panda Labs y en cuanto he tenido un poco de tiempo me he hecho con la herramienta y la he trasteado. Voy a comentar las primeras impresiones.
Un primer vistazo basta para darnos cuenta de lo facil que nos resulta crear un gusano con esta herramienta.
Me he dedicado a crear un pequeño gusano y comprobar la potencia de la herramienta. Para ello he “gusanizado” no un troyano en si sino un binario inofensivo (estamos haciendo pruebas), en este caso el autoruns de sysinternals.
El resultado es un fichero que he llamado TEST.exe y que instantaneamente se ha cepillado mi McAfee VirusScan desactualizado:
Hay que tener en cuenta que la herramienta es de Diciembre del 2007 y en el campo vírico eso es mucho tiempo. Sin embargo al subir el gusano a VirusTotal he comprobado que hay varios antivirus que no lo detectan, entre ellos alguno de renombre como Fortinet, F-Prot, Microsoft o Sophos:
Las recomendaciones son las de siempre: mantener los antivirus actualizados, no utilizar la cuenta con privilegios y tener un poco de sentido común y a la hora de dejar que nos enchufen los USB’s ponernos protección 
Referencia del gusano:
http://es.mcafee.com/virusInfo/default.asp?id=description&virus_k=146117
Tags: t2w, troyano, virustotal