Components

Hacker Leaves-bericht voor Microsoft in Trojan-code

SPECTATING AN "AIMBOT" HACKER TEAM!! INSANE JUGGERNAUT HACKS! (Warzone)

SPECTATING AN "AIMBOT" HACKER TEAM!! INSANE JUGGERNAUT HACKS! (Warzone)
Anonim

Hier is een nieuwe manier om Microsoft ertoe te brengen aandacht aan u te schenken: plaats een kort bericht in het schadelijke Trojan horse-programma dat u zojuist hebt geschreven.

Dat is wat een onbekende Russische hacker onlangs deed met een variant van Win32 / Zlob, een slachtoffer van een Trojaans paard dat in de val gelokt wordt installeren op hun computers.

De boodschap is verrassend hartelijk, aangezien beveiligingsonderzoekers van Microsoft hun dagen doorbrengen met proberen mensen als Zlob's auteur failliet te laten gaan. "Ik wil gewoon 'Hallo' zeggen uit Rusland, jullie zijn echt goede mensen, het was een verrassing voor mij dat Microsoft zo snel kan reageren op bedreigingen, 'schreef de hacker en voegde eraan toe:' Gelukkig Nieuwjaar, jongens, en veel succes! "

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Zlob is een van de meest voorkomende soorten Trojan-programma's die worden gebruikt om Windows tegenwoordig aan te vallen. Bij een typische Zlob-scam ontvangt het slachtoffer een link naar wat lijkt op een interessante video. Wanneer op de koppeling wordt geklikt, wordt de gebruiker verteld om een ​​multimediacodec-bestand te installeren om de video te bekijken. Dat bestand is eigenlijk kwaadaardige software.

Het is niet duidelijk of de auteur van dit bericht de maker is van Zlob, volgens Joe Stewart, een onderzoeker bij SecureWorks. Dat komt omdat "Zlob een van die dingen is die vaak verkeerd worden gemerkt door AV-bedrijven", zei hij via e-mail. "Kortom wanneer ze zien dat malware wordt verspreid door 'je hebt deze videocodec nodig …' berichten in multimediabestanden, krijgt het het Zlob-label."

Dit is niet de eerste keer dat deze hacker een bericht naar de beveiliging van Microsoft heeft verzonden groep. Afgelopen oktober schreef hij een ietwat griezelige boodschap: "Ik wil je man zien uit het team van Windows Defender."

Anders dan het bericht van oktober, werd deze nieuwste notitie niet gepakt door Microsoft. Het werd vrijdag gevonden door een Franse veiligheidsonderzoeker die de hacker S! Ri gebruikte.

Volgens dit laatste bericht is dit de laatste opmerking van de Zlob-hacker voor Microsoft. "We sluiten binnenkort", schreef hij. "Dus, je zult sommige van mijn geweldige;) ideeën in die software-familie niet zien."

"Het verwarmt mijn hart dat ze snel sluiten," schreef Microsoft-woordvoerder Tareq Saade in een blogpost op vrijdag.

Alles bij elkaar genomen, is het verbergen van berichten in de broncode misschien niet de meest effectieve manier om het Windows Defender-team te bereiken. "Gezien de enorme hoeveelheid malware die we dagelijks doormaken, kan het moeilijk zijn om vervolgmonsters als deze te volgen," schreef Saade.

De hacker beweerde ook dat Microsoft hem ooit een baan had aangeboden om de veiligheid van Windows Vista te verbeteren. Microsoft huurde een groot aantal externe beveiligingsadviseurs in om de code van Vista te testen voordat deze eind 2006 werd uitgebracht. "Het is niet interessant voor mij", concludeerde de hacker. "Gewoon de ironie van een leven."