Ο Hacker αφήνει μήνυμα για τη Microsoft στον κωδικό του Trojan

Αυτό έκανε πρόσφατα ένας ανώνυμος Ρώσος χάκερ με μια παραλλαγή του Win32 / Zlob, ένα θύμα του προγράμματος Trojan εγκαθιστώντας στους υπολογιστές τους

Το μήνυμα είναι εκπληκτικά εγκάρδιο, δεδομένου ότι οι ερευνητές της Microsoft για την ασφάλεια περνούν τις ημέρες τους προσπαθώντας να βγάλουν τους ανθρώπους σαν συγγραφέας του Zlob εκτός λειτουργίας. "Απλά θέλω να πω" Hello "από τη Ρωσία, είστε πραγματικά καλοί, ήταν μια έκπληξη για μένα ότι η Microsoft μπορεί να ανταποκριθεί σε απειλές τόσο γρήγορα", γράφει ο hacker, προσθέτοντας: "Happy New Year, παιδιά και καλή τύχη! "

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Το Zlob είναι ένας από τους πιο συνηθισμένους τύπους προγραμμάτων Trojan που χρησιμοποιούνται για την επίθεση των Windows αυτές τις μέρες. Σε μια τυπική απάτη Zlob, το θύμα στέλνει ένα σύνδεσμο σε αυτό που μοιάζει με ένα ενδιαφέρον βίντεο. Όταν κάνετε κλικ στο σύνδεσμο, ο χρήστης πρέπει να εγκαταστήσει ένα αρχείο πολυμέσων κωδικοποιητή για να παρακολουθήσει το βίντεο. Το αρχείο αυτό είναι πραγματικά κακόβουλο λογισμικό.

Δεν είναι σαφές αν ο συγγραφέας αυτού του μηνύματος είναι ο δημιουργός του Zlob, σύμφωνα με τον Joe Stewart, ερευνητή της SecureWorks. Αυτό οφείλεται στο γεγονός ότι το "Zlob είναι ένα από τα πράγματα που οι εταιρείες AV κερδίζουν πολλά», δήλωσε με ηλεκτρονικό ταχυδρομείο. "Βασικά κάθε φορά που βλέπουν ότι το κακόβουλο λογισμικό μεταδίδεται με μηνύματα" χρειάζεστε αυτό το βίντεο κωδικοποιητή … "σε αρχεία πολυμέσων, παίρνει την ετικέτα Zlob."

Δεν είναι η πρώτη φορά που ο συγκεκριμένος χάκερ έστειλε μια σημείωση στην ασφάλεια της Microsoft ομάδα. Τον περασμένο Οκτώβριο έγραψε ένα ελαφρώς ανατριχιαστικό μήνυμα λέγοντας: "Θέλω να δω τα μάτια σας τον άνθρωπο από την ομάδα του Windows Defender."

Σε αντίθεση με το μήνυμα του Οκτωβρίου, αυτή η τελευταία σημείωση δεν είχε αλιευθεί από τη Microsoft. Βρέθηκε την Παρασκευή από έναν γαλλικό ερευνητή ασφάλειας που χρησιμοποιεί τη λαβή hacker S! Ri.

Σύμφωνα με αυτό το τελευταίο μήνυμα, ίσως είναι η τελευταία σημείωση του χάκερ της Zlob στη Microsoft. "Κλείνουμε σύντομα", έγραψε. "Έτσι, δεν θα δείτε μερικές από τις μεγάλες μου ιδέες σε αυτή την οικογένεια λογισμικού." "Θερμαίνει την καρδιά μου ότι" κλείνουν σύντομα ", έγραψε ο εκπρόσωπος της Microsoft Tareq Saade σε μια blog post την Παρασκευή.

Όλα τα πράγματα που εξετάστηκαν, η απόκρυψη μηνυμάτων στον πηγαίο κώδικα ενδέχεται να μην είναι ο πιο αποτελεσματικός τρόπος προσέγγισης της ομάδας του Windows Defender. «Λαμβάνοντας υπόψη την τεράστια ποσότητα κακόβουλου λογισμικού που περνάμε καθημερινά, μπορεί να είναι δύσκολο να παρακολουθήσουμε δείγματα παρακολούθησης όπως αυτό», γράφει ο Saade.

Ο χάκερ ισχυρίστηκε επίσης ότι η Microsoft κάποτε πρόσφερε δουλειά για να βελτιώσει την ασφάλεια των Windows Vista. Η Microsoft προσέλαβε μεγάλο αριθμό εξωτερικών συμβούλων ασφαλείας για να ελέγξει τον κώδικα της Vista πριν κυκλοφορήσει στα τέλη του 2006. «Δεν είναι ενδιαφέρον για μένα», κατέληξε ο χάκερ. "Απλά μια ειρωνεία της ζωής."