Hacker ostavlja poruku za Microsoft u trojanskom kodu

Evo novog načina da bi Microsoft obratio pozornost na vas: Skratite kratku poruku u zlonamjerni trojanski konjski program koji ste upravo napisali.

To je ono što je nedavno nedavno imala neimenovani ruski haker s varijacijom Win32 / Zlob, a trojanski žrtve programa zlostavljaju se instaliranje na njihova računala.

Poruka je iznenađujuće srdačna, s obzirom da Microsoftovi sigurnosni istraživači provode svoje dane pokušavajući staviti ljude poput Zlobovog autora iz poslovanja. "Želim samo reći" Pozdrav "iz Rusije, doista ste dobri momci, bilo mi je iznenađenje da Microsoft može brzo reagirati na prijetnje", napisao je haker, dodajući: "Sretna Nova godina, dečki i sretno! "

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Zlob je jedna od najčešćih vrsta trojanskih programa koji se ovih dana koriste u napadu na Windows. U tipičnom prijevaru Zlob, žrtva se šalje link na ono što izgleda zanimljivo. Kada kliknete vezu, korisniku je rečeno da instalira multimedijsku kodek datoteku kako bi gledao videozapis. Ta datoteka je zapravo zlonamjerni softver.

Nije jasno je li autor ove poruke stvaratelj Zlob, prema Joe Stewart, istraživačima tvrtke SecureWorks. To je zato što "Zlob je jedna od onih stvari koje tvrtke AV tvrtke pogrešno označavaju", rekao je putem e-maila. "U osnovi, kad god vide štetne sadržaje širenja" potrebne su vam ove video kodeke … "u multimedijskim datotekama, on dobiva oznaku Zlob."

Ovo nije prvi put da je taj haker poslao bilješku Microsoftovoj sigurnosti skupina. Prošlog listopada napisao je pomalo jezivu poruku, rekavši: "Želim vidjeti svoje oči čovjeka iz tima Windows Defendera."

Za razliku od listopadske poruke, Microsoft nije uhvatio tu najnoviju notu. Pronađeno je u petak francuski istraživač za sigurnost pomoću hackerske ručke S! Ri.

Prema ovoj najnovijoj poruci, to može biti posljednja zabilješka hakera Zlobu Microsoftu. "Uskoro se zatvaramo", napisao je. "Dakle, nećete vidjeti neke od mojih velikih ideja" u toj obitelji softvera. "" To mi zagrijava srce da se uskoro zatvaraju ", napisao je petak u blog postu glasnogovornik tvrtke Microsoft Tareq Saade.

Sve što se tiče, sakrivanje poruka u izvornom kodu možda nije najučinkovitiji način približavanja timu za Windows Defender. "S obzirom na ogromnu količinu zlonamjernih programa proživljavamo svaki dan, može biti teško pratiti slijedeće uzorke poput ove", napisao je Saade. "

Haker je također tvrdio da mu je Microsoft jednom ponudio posao kako bi pomogao u poboljšanju sigurnosti sustava Windows Vista, Microsoft je angažirao veliki broj vanjskih sigurnosnih savjetnika koji su testirali Vista kod prije nego što je objavljen krajem 2006. godine. "Nije mi zanimljivo", zaključio je haker. "Samo životna ironija."