Hacker lascia messaggi per Microsoft in codice Trojan

Ecco un nuovo modo per far sì che Microsoft presti attenzione a te: inserisci un breve messaggio nel programma di Trojan horse che hai appena scritto.

Questo è ciò che un hacker russo senza nome ha fatto di recente con una variante di Win32 / Zlob, una vittima del programma Trojan viene ingannata l'installazione sui loro computer.

Il messaggio è sorprendentemente cordiale, dato che i ricercatori di sicurezza di Microsoft trascorrono le loro giornate cercando di mettere fuori mercato la gente come l'autore di Zlob. "Voglio solo dire" Ciao "dalla Russia, siete davvero dei bravi ragazzi, è stata una sorpresa per me che Microsoft possa rispondere alle minacce così in fretta", ha scritto l'hacker, aggiungendo: "Buon anno, ragazzi e buona fortuna! "

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Zlob è uno dei più comuni tipi di programmi Trojan utilizzati per attaccare Windows in questi giorni. In una tipica truffa di Zlob, alla vittima viene inviato un link a quello che sembra un video interessante. Quando si fa clic sul collegamento, all'utente viene richiesto di installare un file di codec multimediale per poter guardare il video. Quel file è in realtà un software dannoso.

Non è chiaro se l'autore di questo messaggio sia il creatore di Zlob, secondo Joe Stewart, un ricercatore di SecureWorks. Questo perché "Zlob è una di quelle cose che vengono erroneamente etichettate dalle compagnie AV", ha detto via e-mail. "Fondamentalmente ogni volta che vedono il malware diffondersi da 'hai bisogno di questo codec video …' messaggi in file multimediali, ottiene l'etichetta Zlob."

Questa non è la prima volta che questo particolare hacker ha inviato una nota alla sicurezza di Microsoft gruppo. Lo scorso ottobre ha scritto un messaggio un po 'inquietante, dicendo: "Voglio vedere i tuoi occhi, l'uomo della squadra di Windows Defender."

A differenza del messaggio di ottobre, questa ultima nota non è stata presa da Microsoft. È stato trovato venerdì da un ricercatore della sicurezza francese che utilizza l'handle hacker S! Ri.

Secondo questo ultimo messaggio, potrebbe essere l'ultima nota di hacker di Zlob a Microsoft. "Stiamo chiudendo presto", ha scritto. "Quindi, non vedrai alcune delle mie grandi;) idee in quella famiglia di software."

"Mi scalda il cuore che si" chiuderanno presto ", ha scritto il portavoce di Microsoft Tareq Saade in un post sul blog venerdì.

Tutto considerato, nascondere i messaggi nel codice sorgente potrebbe non essere il modo più efficace per raggiungere il team di Windows Defender. "Considerando l'enorme quantità di malware che affrontiamo ogni giorno, può essere difficile tenere traccia di esempi di follow-up come questo", ha scritto Saade.

L'hacker ha anche affermato che una volta Microsoft gli aveva offerto un lavoro per migliorare la sicurezza di Windows Vista. Microsoft ha assunto un gran numero di consulenti di sicurezza esterni per testare il codice di Vista prima che fosse rilasciato alla fine del 2006. "Non è interessante per me", ha concluso l'hacker. "Solo l'ironia della vita."