Hacker zostawia wiadomość dla Microsoftu w kodzie trojana

Oto nowy sposób aby zmusić Microsoft do zwrócenia uwagi na ciebie: Slipuj krótką wiadomość do szkodliwego programu dla koni trojańskich, który właśnie napisałeś.

To właśnie zrobił nienazwany rosyjski haker w związku z odmianą Win32 / Zlob, ofiara programu trojańskiego została oszukiwana instalowanie na ich komputerach.

Przesłanie jest zaskakująco serdeczne, biorąc pod uwagę, że analitycy bezpieczeństwa Microsoftu spędzają dni próbując wyrzucić z pracy ludzi takich jak autor Zloba. "Po prostu chcę powiedzieć" cześć "z Rosji, jesteście naprawdę dobrzy, zaskoczyło mnie, że Microsoft tak szybko reaguje na zagrożenia", napisał haker, dodając: "Szczęśliwego Nowego Roku, chłopaki, i powodzenia! "

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Zlob jest jednym z najczęstszych typów programów trojańskich używanych do atakowania systemu Windows w tych dniach. W typowym oszustwa Zlob, ofiara otrzymuje link do czegoś, co wygląda na ciekawy film. Po kliknięciu łącza użytkownik zostanie poproszony o zainstalowanie pliku multimedialnego z kodekiem, aby obejrzeć wideo. Ten plik jest rzeczywiście złośliwym oprogramowaniem.

Nie jest jasne, czy autor tej wiadomości jest twórcą Zloba, według Joe Stewarta, badacza z SecureWorks. To dlatego, że "Zlob to jedna z tych rzeczy, które często są źle oznaczane przez firmy AV", powiedział za pośrednictwem poczty e-mail. "Zasadniczo za każdym razem, gdy widzą, jak rozprzestrzeniają się złośliwe oprogramowanie" potrzebujesz tego kodeka wideo … "w plikach multimedialnych, otrzymuje etykietę Zlob."

To nie jest pierwszy przypadek, kiedy ten konkretny haker wysłał notatkę do bezpieczeństwa Microsoftu Grupa. W październiku ubiegłego roku napisał nieco przerażającą wiadomość, mówiąc: "Chcę zobaczyć twoje oczy człowieka z zespołu Windows Defender."

W przeciwieństwie do wiadomości z października, ta ostatnia uwaga nie została złapana przez Microsoft. Został znaleziony w piątek przez francuskiego badacza bezpieczeństwa używającego haka S! Ri.

Według tej ostatniej wiadomości może to być ostatnia uwaga hakera Zloba dla Microsoftu. "Wkrótce się zamykamy" - pisał. "Więc nie zobaczysz kilku moich wspaniałych;) pomysłów w tej rodzinie oprogramowania."

"Ogrzewa moje serce, że wkrótce się zamykają", napisał rzecznik Microsoftu Tareq Saade na blogu w piątek.

Podsumowując, ukrywanie wiadomości w kodzie źródłowym może nie być najskuteczniejszą metodą dotarcia do zespołu Windows Defender. "Biorąc pod uwagę ogromną ilość złośliwego oprogramowania, które codziennie przechodzimy, może być trudno śledzić podobne próbki", napisał Saade.

Haker twierdził również, że Microsoft zaoferował mu kiedyś pracę w celu poprawy bezpieczeństwa systemu Windows Vista. Microsoft zatrudnił dużą liczbę zewnętrznych konsultantów ds. Bezpieczeństwa do przetestowania kodu Visty przed jego wydaniem pod koniec 2006 roku. "Nie jest to dla mnie interesujące" - podsumował haker. "Po prostu ironia życia".