Hacker Gửi tin nhắn cho Microsoft trong mã Trojan

Đây là một cách mới để khiến Microsoft chú ý đến bạn: Trượt một thông điệp ngắn gọn vào chương trình Trojan horse độc ​​hại mà bạn vừa viết.

Đó là những gì một hacker Nga chưa được đặt tên gần đây thực hiện với một biến thể của Win32 / Zlob, một nạn nhân của chương trình Trojan đang bị lừa Cài đặt trên máy tính của họ.

Thông điệp đáng ngạc nhiên là do các nhà nghiên cứu bảo mật của Microsoft dành nhiều ngày cố gắng để đưa những người như tác giả của Zlob ra khỏi kinh doanh. "Chỉ muốn nói" Xin chào "từ Nga. Bạn là những người thực sự tốt. Thật ngạc nhiên với tôi rằng Microsoft có thể phản ứng lại các mối đe dọa quá nhanh", hacker viết, thêm vào, "Chúc mừng năm mới, các chàng trai, và chúc may mắn!" "

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Zlob là một trong những loại chương trình Trojan phổ biến nhất được sử dụng để tấn công Windows trong những ngày này. Trong một lừa đảo Zlob điển hình, nạn nhân được gửi một liên kết đến những gì trông giống như một video thú vị. Khi liên kết được nhấp, người dùng được yêu cầu cài đặt tệp codec đa phương tiện để xem video. Tập tin đó thực sự là phần mềm độc hại

Không rõ liệu tác giả của thông điệp này có phải là tác giả của Zlob hay không, theo Joe Stewart, một nhà nghiên cứu của SecureWorks. Đó là bởi vì "Zlob là một trong những thứ bị các công ty AV ghi nhãn rất nhiều", anh nói qua e-mail. "Về cơ bản, bất cứ khi nào họ thấy phần mềm độc hại bị lây lan bởi thông báo 'bạn cần codec video này …' trong các tệp đa phương tiện, nó sẽ nhận được nhãn Zlob."

Đây không phải là lần đầu tiên tin tặc này gửi một ghi chú đến bảo mật của Microsoft nhóm. Tháng 10 năm ngoái, anh đã viết một tin nhắn hơi đáng sợ, nói rằng, "Tôi muốn nhìn thấy đôi mắt của anh ta từ người đàn ông của nhóm Windows Defender."

Không giống như thông điệp tháng 10, ghi chú mới nhất này không bị Microsoft bắt giữ. Nó đã được tìm thấy hôm thứ Sáu bởi một nhà nghiên cứu bảo mật của Pháp sử dụng hacker xử lý S! Ri.

Theo thông điệp mới nhất này, nó có thể là lưu ý cuối cùng của Zlob hacker cho Microsoft. "Chúng tôi sắp đóng cửa," ông viết. "Vì vậy, bạn sẽ không thấy một số ý tưởng tuyệt vời của tôi trong gia đình phần mềm đó."

"Nó làm ấm trái tim tôi rằng họ sắp đóng cửa", phát ngôn viên của Microsoft Tareq Saade viết trong một bài đăng trên blog hôm thứ Sáu.

Tất cả mọi thứ được xem xét, việc ẩn thư trong mã nguồn có thể không phải là cách hiệu quả nhất để tiếp cận nhóm Windows Defender. "Xem xét số lượng lớn các phần mềm độc hại mà chúng tôi đi qua mỗi ngày, có thể khó theo dõi các mẫu theo dõi như thế này", Saade viết.

Tin tặc cũng cho rằng Microsoft đã từng đề nghị anh ta giúp cải thiện an ninh cho Windows Vista. Microsoft đã thuê một số lượng lớn các chuyên gia tư vấn bảo mật bên ngoài để kiểm tra mã của Vista trước khi nó được phát hành vào cuối năm 2006. "Nó không thú vị đối với tôi", hacker kết luận. "Chỉ là một sự trớ trêu của cuộc sống."