Сообщение Hacker Leaves для Microsoft в троянском коде

Вот новый способ чтобы Microsoft обратила на вас внимание: скопируйте краткое сообщение во вредоносную программу троянских коней, которую вы только что написали.

Вот что недавно сделал неназванный российский хакер с вариацией Win32 / Zlob, жертвы троянской программы обманываются установка на их компьютерах.

Сообщение удивительно сердечно, учитывая, что исследователи безопасности Microsoft проводят свои дни, пытаясь вывести таких людей, как автор Zlob, из бизнеса. «Просто хочу сказать« Привет »из России. Вы действительно хорошие ребята. Для меня было неожиданностью, что Microsoft может быстро реагировать на угрозы», - писал хакер, добавив: «С Новым годом, ребята, и удачи! "

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Zlob - один из самых распространенных типов троянских программ, используемых для атаки Windows в эти дни. В типичном мошенничестве Zlob жертве отправляется ссылка на то, что выглядит как интересное видео. При щелчке по ссылке пользователю предлагается установить файл мультимедийного кодека для просмотра видео. Этот файл на самом деле является вредоносным программным обеспечением.

Неясно, является ли автор этого сообщения создателем Zlob, по словам Джо Стюарта, исследователя с SecureWorks. Это потому, что «Zlob - одна из тех вещей, которые многократно теряются в компаниях AV», - сказал он по электронной почте. «В основном в любое время, когда вредоносные программы распространяются по сообщениям« вам нужны эти видеокодеки … »в мультимедийных файлах, он получает метку Zlob.»

Это не первый случай, когда этот конкретный хакер отправил заметку безопасности Microsoft группа. В октябре прошлого года он написал немного жуткое сообщение, сказав: «Я хочу видеть ваши глаза человеком из команды Защитника Windows».

В отличие от октябрьского сообщения эта последняя заметка не была обнаружена Microsoft. Это было обнаружено в пятницу французским исследователем безопасности, использующим хакерскую ручку S! Ri.

Согласно этому последнему сообщению, это может быть последняя записка хакера Zlob для Microsoft. «Мы скоро закрываемся, - писал он. «Таким образом, вы не увидите некоторых моих замечательных идей в этом семействе программного обеспечения».

«Это согреет мое сердце, что они скоро закрываются», - написал пресс-секретарь Microsoft Тарек Сааде в пятницу в блоге.

С учетом всех обстоятельств скрытие сообщений в исходном коде может быть не самым эффективным способом достижения команды Защитника Windows. «Учитывая огромное количество вредоносного ПО, которое мы просматриваем каждый день, может быть сложно отслеживать последующие образцы, подобные этому», - написал Саад.

Хакер также утверждал, что Microsoft когда-то предлагала ему работу по улучшению безопасности Windows Vista, Microsoft наняла большое количество внешних консультантов по безопасности для тестирования кода Vista до того, как она была выпущена в конце 2006 года. «Мне это не интересно», - заключил хакер. «Просто ирония жизни».