Hacker laisse un message pour Microsoft dans le code Trojan

Voici une nouvelle façon Pour attirer l'attention de Microsoft sur vous: Glissez un bref message dans le programme de chevaux de Troie que vous venez d'écrire.

Voici ce qu'un pirate russe anonyme a fait récemment avec une variante de Win32 / Zlob, un programme de Troie victime de tromperies. l'installation sur leurs ordinateurs.

Le message est étonnamment cordial, étant donné que les chercheurs en sécurité de Microsoft passent leurs journées à essayer de mettre des gens comme l'auteur de Zlob à la faillite. "Je veux juste dire" Bonjour "de la Russie, vous êtes vraiment bons, j'ai été surpris de voir Microsoft répondre rapidement aux menaces", a écrit le hacker, ajoutant: "Bonne année, les gars, et bonne chance! "

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Zlob est l'un des types les plus courants de programmes de Trojans utilisés pour attaquer Windows ces jours-ci. Dans une escroquerie Zlob typique, la victime reçoit un lien vers ce qui ressemble à une vidéo intéressante. Lorsque le lien est cliqué, l'utilisateur est invité à installer un fichier de codec multimédia afin de regarder la vidéo. Ce fichier est en réalité un logiciel malveillant.

On ne sait pas si l'auteur de ce message est le créateur de Zlob, selon Joe Stewart, un chercheur de SecureWorks. C'est parce que "Zlob est une de ces choses qui sont mal étiquetées par les sociétés audiovisuelles", a-t-il déclaré par e-mail. "Chaque fois qu'ils voient un malware se propager par 'vous avez besoin de ce codec vidéo …' dans des fichiers multimédia, il obtient le label Zlob."

Ce n'est pas la première fois que ce hacker envoie une note à Microsoft groupe. En octobre dernier, il a écrit un message légèrement effrayant, disant: «Je veux voir vos yeux l'homme de l'équipe de Windows Defender."

Contrairement au message d'octobre, cette dernière note n'a pas été interceptée par Microsoft. Il a été trouvé vendredi par un chercheur de sécurité français utilisant la poignée de hacker S! Ri.

Selon ce dernier message, il pourrait s'agir de la dernière note de Zlob à Microsoft. "Nous fermons bientôt", écrivait-il. "Donc, vous ne verrez pas certaines de mes idées géniales;) dans cette famille de logiciels."

"Cela me réchauffe le cœur qu'ils vont bientôt fermer", a écrit le porte-parole de Microsoft, Tareq Saade vendredi.

Tout bien considéré, cacher des messages dans le code source n'est peut-être pas le moyen le plus efficace d'atteindre l'équipe Windows Defender. "Vu l'énorme quantité de logiciels malveillants que nous rencontrons chaque jour, il peut être difficile de suivre les échantillons de suivi comme ça", écrit Saade.

Le pirate prétendait que Microsoft lui avait proposé un travail pour améliorer la sécurité de Windows Vista. Microsoft a embauché un grand nombre de consultants en sécurité extérieure pour tester le code de Vista avant sa sortie fin 2006. «Ce n'est pas intéressant pour moi», a conclu le pirate informatique. "Juste l'ironie d'une vie."