Hacker, Microsoft'un Trojan Kodunda

Bir Zlob Trojan yazarı, Microsoft'a kötü amaçlı kodlarında mesaj bıraktı.

İşte yeni bir yol var. Microsoft'un size dikkat etmesini sağlamak için: Az önce yazdığınız kötü niyetli Truva atı programına kısa bir mesaj koyun.

Bu bir isimsiz Rus hacker'ın yakın zamanda bir Win32 / Zlob varyasyonu yaptığı, bir Trojan programı kurbanının kandırıldığı bilgisayarlarında yükleme.

Microsoft'un güvenlik araştırmacılarının günlerini Zlob'un yazarı gibi insanlara bırakmaya çalıştıklarında harcadıkları göz önüne alındığında, bu mesaj şaşırtıcı derecede samimi. "Sadece Rusya'dan 'Merhaba' demek istiyorum. Gerçekten iyi çocuklarsınız. Microsoft'un tehditlere o kadar hızlı tepki verebileceği benim için bir sürpriz oldu," diye yazdı hacker, "Yeni Yılınız Kutlu Olsun, çocuklar ve iyi şanslar!" "

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Zlob, Windows'a bu günlerde saldırmak için kullanılan en yaygın Trojan programlarından biridir. Tipik bir Zlob aldatmacasında, kurban, ilginç bir videoya benzeyen bir bağlantıya gönderilir. Bağlantı tıklandığında, kullanıcının videoyu izlemek için bir multimedya codec dosyası yüklemesi istenir. Bu dosya aslında kötü amaçlı yazılım.

Bu mesajın yazarının, SecureWorks ile araştırmacı Joe Stewart'a göre, Zlob'un yaratıcısı olup olmadığı net değil. Bunun nedeni, "Zlob, AV şirketleri tarafından yanlış etiketlenmiş olanlardan biri," diye e-posta yoluyla söyledi. "Temelde, bu video kod çözücüsüne ihtiyaç duyduğunuzda, kötü amaçlı yazılımın yayıldığını gördükleri her zaman," multimedya dosyalarındaki mesajlara, Zlob etiketine sahip oluyor. "

Bu özel bilgisayar korsanı Microsoft'un güvenliğine bir not gönderdi ilk defa grubudur. Geçtiğimiz Ekim ayında, "Gözlerini Windows Defender'ın ekibinden görmek istiyorum" diyerek biraz ürkütücü bir mesaj yazdı.

Ekim mesajının aksine, bu son not Microsoft tarafından yakalanmadı. Bir Fransız güvenlik araştırmacısı tarafından Cuma günü hacker kolu S! Ri.

tarafından bulundu. Bu son mesaja göre, Zlob hacker'ın Microsoft'a yönelik son notu olabilir. "Yakında kapanıyoruz" diye yazdı. “Yani, bu harika yazılımın bazılarını görmeyeceksin;” sözleri yazılım ailesinde. ”

" Yakında kapanacakları kalbimi ısıtır "diye yazdı. Microsoft sözcüsü Tareq Saade Cuma günkü bir blogda yazdı.

Kaynak koddaki iletileri gizleyen her şey, Windows Defender ekibine ulaşmanın en etkili yolu olmayabilir. Saade, "Her gün gittiğimiz muazzam miktarda kötü amaçlı yazılım göz önüne alındığında, böyle örnekleri takip etmenin zor olabileceğini" yazdı.