domingo, septiembre 12, 2010

Ataque David Hasselhoff: Ahora más fácil

El viernes, buscando un post, me dí cuenta de Google en España ya tiene el ataque de David Hasselhoff como uno de los términos de búsqueda recomendados, así que, he pensado que, para todos los que prácticáis o vaís a practicar este ataque con el fin de aleccionar a los usuarios que se dejan las sesiones abiertas, sea más fácil realizarlo.


El proceso normal para la realización de este ataque es buscar la siguiente foto en Internet:


Y desde el própio navegador usar la opción de "Establecer como fondo de Escritorio".

Con el objetivo de simplificar la tarea he creado una URL que todos podáis recordar:

http://tinyurl.com/AtaqueDavidHasselhoff

Es fácil de tener en la mente y sólo debes prestar atención al apellido, que tiene dos eses y dos efes. De esta forma podrás enseñar a bloquear a los usuarios sus sesiones de una vez por todas, incluso cuando se hayan ido de su puesto sólo 1 minuto.

Saludos Malignos!

PD: Gracias a Pedro Laguna por crear este ataque. Te esperamos en el Asegúr@IT Camp 2 }:))

8 comentarios:

  1. En los ambientes IT de Argentina es una practica enviar un e-mail desde Outlook a todos los miembros del equipo diciendo que se pagan facturas cuando se deja desbloqueada (aca son croissants y otras cosas dulces), quizas quieran aplicarlo por alli!

    Start - L is the way.

    ResponderEliminar
  2. Yo ya lo he aplicado en mi empresa... pero preparé un programita que se pone en el inicio y en cada arranque del equipo cambia el fondo del escritorio.
    Además lo tengo en una carpeta pública y se llama autorun.exe (discreto el nombre), de este modo el ataque se traduce en [WIN]+[R], escribir \\PC220\App\autorun.exe, y [Aceptar].
    Lo peor... es que uno que sufrió el ataque, localizó este fichero, y le dijo a uno por messenger "ejecuta este fichero", y éste a su vez se lo dijo a otros, y así sucesivamente.

    Conclusión, he creado mi primer virus a la tierna edad de 32 años y se ha extendido por, al menos, 20 equipos de una red. Ni que decir tiene, que he desinfectado los equipos que sufrieron el ataque sin haber dejado la sesión abierta. El primero, sigue con el programa instalado.

    Saludos.

    ResponderEliminar
  3. Bueno, tecnicamente yo no lo cree... Fueron los "degenerados" de la B1.30 sevillana hace algun tiempo. Yo solo te lo hice a ti y a Juanito :P

    Nos vemos en el AseguraIT Camp 2!!

    ResponderEliminar
  4. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  5. Maligno tienes demasiado poder xD, puedes hacer hasta una semi-entrada en google (aquellas que te sale una frase para completar tu busqueda) y sales el primero xD.

    ResponderEliminar
  6. yo lo he puesto en una gpo algo cabrona.

    ResponderEliminar
  7. En mi oficina usamos una variante de este ataque y no deja al usuario que lo recibe en muy buen lugar. Consiste en hacer un pantallazo del escritorio sin la barra de herramientas y sustituir el fondo de escritorio por este. Como resultado tienes tu mismo escritorio pero con los iconos y aplicaciones de pegote. Hay gente que se da cuenta rapido, pero otros se han tirado horas sin usar ni un solo archivo, carpeta o aplicacion del escritorio. Eso dice algo de lo mucho que trabajan... XD

    ResponderEliminar
  8. Bueno pues otro compañero de oficina que ha sufrido este ataque, me ha gustado mucho esta idea :)

    ResponderEliminar