Hacker verlässt Nachricht für Microsoft im Trojaner-Code

Hier ist ein neuer Weg um Microsoft zu veranlassen, auf dich zu achten: Ziehe eine kurze Nachricht in das bösartige Trojaner-Programm, das du gerade geschrieben hast.

Das hat ein ungenannter russischer Hacker kürzlich mit einer Variante von Win32 / Zlob gemacht, ein Trojaner-Opfer wird hereingelegt Installation auf ihren Computern.

Die Nachricht ist überraschend freundlich, da die Sicherheitsforscher von Microsoft ihre Zeit damit verbringen, Leute wie Zlobs Autor aus dem Geschäft zu drängen. "Ich möchte nur 'Hallo' aus Russland sagen. Ihr seid wirklich gute Leute. Es war eine Überraschung für mich, dass Microsoft so schnell auf Bedrohungen reagieren kann", schrieb der Hacker und fügte hinzu: "Frohes Neues Jahr, Leute, und viel Glück! "

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Zlob ist eine der häufigsten Arten von Trojaner-Programmen, mit denen Windows heutzutage angegriffen wird. In einem typischen Zlob-Betrug erhält das Opfer einen Link zu einem Video, das wie ein interessantes Video aussieht. Wenn auf die Verknüpfung geklickt wird, wird dem Benutzer gesagt, eine Multimedia-Codec-Datei zu installieren, um das Video zu sehen. Diese Datei ist tatsächlich bösartige Software.

Es ist nicht klar, ob der Autor dieser Nachricht der Schöpfer von Zlob ist, sagt Joe Stewart, ein Forscher von SecureWorks. Das liegt daran, dass "Zlob eines der Dinge ist, die von AV-Unternehmen oft falsch gekennzeichnet werden", sagte er per E-Mail. "Im Grunde wird jedes Mal, wenn Malware verbreitet wird, die Nachricht in Multimediadateien" benötigt ", das Zlob-Label erhalten."

Dies ist nicht das erste Mal, dass dieser Hacker eine Notiz an Microsofts Sicherheit gesendet hat Gruppe. Letzten Oktober schrieb er eine leicht gruselige Nachricht mit den Worten: "Ich möchte deine Augen den Mann aus dem Team von Windows Defender sehen."

Im Gegensatz zur Oktobernachricht wurde diese letzte Notiz nicht von Microsoft abgefangen. Es wurde Freitag von einem französischen Sicherheitsforscher gefunden, der den Hacker-Griff S! Ri verwendet.

Gemäß dieser letzten Nachricht könnte es die letzte Notiz des Zlob-Hackers an Microsoft sein. "Wir schließen bald", schrieb er. "Also, Sie werden nicht einige meiner großartigen Ideen in dieser Familie von Software sehen."

"Es wärmt mein Herz, dass sie bald schließen", schrieb Microsoft-Sprecher Tareq Saade in einem Blogpost am Freitag.

Alles in allem ist das Ausblenden von Nachrichten im Quellcode möglicherweise nicht der effektivste Weg, um das Windows Defender-Team zu erreichen. "Angesichts der enormen Menge an Malware, die wir jeden Tag durchforsten, kann es schwierig sein, Follow-Up-Proben wie diese zu verfolgen", schrieb Saade.

Der Hacker behauptete auch, Microsoft habe ihm einst einen Job angeboten, um die Sicherheit von Windows Vista zu verbessern. Microsoft hat eine große Anzahl externer Sicherheitsberater eingestellt, um den Code von Vista zu testen, bevor er Ende 2006 veröffentlicht wurde. "Das ist nicht interessant für mich", schloss der Hacker. "Nur ein Leben Ironie."