Hacker Leaves Besked til Microsoft i Trojanskode

Her er en ny måde for at få Microsoft til at være opmærksom på dig: Indsæt en kort besked i det ondsindede trojanske hesteprogram, du netop skrev.

Det er det, som en navngivet russisk hacker for nylig lavede med en variation af Win32 / Zlob, et trojansk programofre bliver lurt til installerer på deres computere.

Meddelelsen er overraskende hjertelig, da Microsofts sikkerhedsforskere bruger deres dage og forsøger at sætte folk som Zlobs forfatter ude af drift. "Bare vil sige" Hej "fra Rusland. Du er virkelig gode fyre. Det var en overraskelse for mig, at Microsoft kan reagere på trusler så hurtigt," skrev hackeren og tilføjede: "Godt nytår, fyre og held og lykke!

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Zlob er en af ​​de mest almindelige typer af trojanske programmer, der bruges til at angribe Windows i disse dage. I en typisk Zlob-svindel sendes offeret et link til, hvad der ligner en interessant video. Når linket klikkes, bliver brugeren bedt om at installere en multimedie codec-fil for at kunne se videoen. Denne fil er faktisk skadelig software.

Det er ikke klart, om forfatteren af ​​denne meddelelse er skaberen af ​​Zlob, ifølge Joe Stewart, en forsker med SecureWorks. Det skyldes, at "Zlob er en af ​​de ting, der bliver mislabeled af AV-virksomheder meget," sagde han via e-mail. "Grundlæggende når som helst de ser malware spredes af" du har brug for denne video codec … "-meddelelser i multimediefiler, bliver det Zlob-mærket."

Dette er ikke første gang, denne særlige hacker har sendt en note til Microsofts sikkerhed gruppe. I oktober skrev han en lidt uhyggelig besked og sagde: "Jeg vil se dine øjne manden fra Windows Defender's team."

I modsætning til meddelelsen i oktober blev denne seneste note ikke fanget af Microsoft. Det blev fundet fredag ​​af en fransk sikkerhedsforsker ved hjælp af hackerhåndtaget S! Ri.

Ifølge denne seneste meddelelse kan det være Zlob hackerens sidste notat til Microsoft. "Vi lukker snart," skrev han. "Så vil du ikke se nogle af mine store;) ideer i denne softwarefamilie."

"Det varmer mit hjerte, at de snart lukker", skrev Microsoft-talsmand Tareq Saade i en blog post fredag.

Alt i alt er det ikke sikkert, at gemme meddelelser i kildekoden er den mest effektive måde at nå Windows Defender-teamet på. "I betragtning af den enorme mængde malware, vi går igennem hver dag, kan det være svært at følge opfølgningseksempler som dette," skrev Saade.

Hackeren hævdede også, at Microsoft engang havde tilbudt ham et job for at forbedre Windows Vista's sikkerhed. Microsoft hyrede et stort antal udenfor sikkerhedskonsulenter for at teste Vista's kode, før det blev udgivet i slutningen af ​​2006. "Det er ikke interessant for mig", konkluderede hackeren. "Bare et livs ironi."