Hacker Meninggalkan Mesej untuk Microsoft dalam Kod Trojan

Berikut adalah cara baru untuk mendapatkan Microsoft untuk memberi perhatian kepada anda: Slip mesej ringkas ke dalam program kuda Trojan jahat yang anda tulis sahaja.

Itulah apa yang penggodam Rusia yang tidak disebutkan namanya lakukan baru-baru ini dengan variasi Win32 / Zlob, mangsa program Trojan sedang ditipu memasang pada komputer mereka.

Mesej ini mengejutkan mesra, memandangkan penyelidik keselamatan Microsoft menghabiskan masa mereka cuba untuk meletakkan orang seperti pengarang Zlob keluar dari perniagaan. "Hanya ingin mengatakan 'Hello' dari Rusia, anda benar-benar orang yang baik. Ia adalah satu kejutan bagi saya bahawa Microsoft boleh bertindak balas terhadap ancaman yang begitu cepat," kata penulis perompak itu sambil menambah, "Selamat Tahun Baru, lelaki dan nasib baik! "

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Zlob adalah salah satu jenis program Trojan yang paling biasa digunakan untuk menyerang Windows pada hari ini. Dalam penipuan Zlob tipikal, mangsa dihantar pautan kepada apa yang kelihatan seperti video yang menarik. Apabila pautan diklik, pengguna diberitahu untuk memasang fail codec multimedia untuk menonton video. Fail itu sebenarnya perisian yang jahat.

Tidak jelas sama ada pengarang mesej ini adalah pencipta Zlob, menurut Joe Stewart, seorang penyelidik dengan SecureWorks. Itu kerana "Zlob adalah salah satu daripada perkara-perkara yang mendapat mislabeled oleh syarikat AV banyak," katanya melalui e-mel. "Pada dasarnya bila-bila masa mereka melihat malware yang disebarkan oleh 'anda memerlukan video codec …' dalam fail multimedia, ia mendapat label Zlob."

Ini bukan kali pertama penggodam ini telah menghantar catatan kepada keselamatan Microsoft kumpulan. Oktober lalu dia menulis mesej yang sedikit menyeramkan, berkata, "Saya mahu melihat lelaki anda dari pasukan Windows Defender."

Tidak seperti mesej Oktober, nota terbaru ini tidak ditangkap oleh Microsoft. Ia dijumpai pada hari Jumaat oleh seorang penyelidik keselamatan Perancis yang menggunakan peretas mengendalikan S! Ri.

Mengikut mesej terbaru ini, ini mungkin catatan terakhir peretas Zlob kepada Microsoft. "Kami akan tutup tidak lama lagi," katanya. "Jadi, anda tidak akan melihat sebahagian daripada saya yang hebat;) idea-idea dalam keluarga perisian."

"Ia menyinari hati saya bahawa mereka 'akan ditutup tidak lama lagi,'" kata jurucakap Microsoft Tareq Saade dalam jawatan blog Jumaat.

Semua perkara yang dipertimbangkan, menyembunyikan mesej dalam kod sumber mungkin bukan cara paling berkesan untuk mencapai pasukan Windows Defender. "Memandangkan jumlah besar malware yang kami lalui setiap hari, sukar untuk menjejaki sampel susulan seperti ini," tulis Saade.

Hacker juga mendakwa bahawa Microsoft pernah menawarkan kepadanya pekerjaan untuk membantu meningkatkan keselamatan Windows Vista. Microsoft mengupah sebilangan besar perunding keselamatan di luar untuk menguji kod Vista sebelum ia dikeluarkan pada akhir 2006. "Ia tidak menarik untuk saya," peretas itu membuat kesimpulan. "Hanya ironi kehidupan."