RSS
ТЕХНОЛОГІЇ БЛОГОСФЕРА

У комп'ютерному вірусі знайшли чат із розробником

"Що вам треба від мого трояну?", - спитав зловмисник
Під час пошуку шляхів викрадення паролів гравців у Diablo III, розробники із AVG Technologies потрапили в кумедну ситуацію. Під час відлагоджування коду знайденого трояну, на екрані з'явилось віконце вбудованого чату з питанням на китайській мов: "Що ви тут робите?"
У комп Фото: websitepromotion.net.au

Про унікальний випадок спілкування автора віруса із розробниками антивірусного програмного забезпечення розповів користувач Хабрахабра naum, посилаючись на осфіційний блог компанії AVG:

Как уже говорилось, вирус был обнаружен при расследовании утечки паролей пользователей Diablo III. Изначально он был выложен в формате видеоинструкции «Как фармить Изуала в АдуПекло» («How to farm Izual in Inferno») в rar-архиве. Внутри классическая схема — исполняемый файл с пиктограммой дефолтного медиапроигрывателя и его товарищ, замаскированный под readme. Собственно, понятно, почему его нашли так быстро.

Программистов Франклина Чжао и Джейсона Чжоу втянули в общение. «Не знал, что ты можешь видеть мой экран». На что злоумышленник ответил: «Я бы хотел увидеть твое лицо, но, к сожалению, у тебя нет камеры». Дальнейшее изучение вируса показало, что бэкдор действительно позволял наблюдать за экраном зараженного компьютера, управлять мышью, просматривать запущенные процессы и модули и даже управлять камерой.

ЧИТАЙТЕ: "Нігерійське шахрайство" обгрунтували по-математичному

Программисты притворились новичками и попытались заказать у хакера работу. Однако тот не поддался на провокацию и дистанционно выключил их компьютер. Дальнейшая работа над вирусом с встроенным чатом показала, что он не имеет отношения к Diablo III, а предназначен для кражи логинов и паролей dial-up подключений.

«Звучит, как сюжет фильма, но это правда. Мы знакомы с вредоносным софтом и боремся с ним ежедневно. Однако чат с хакером в реальном времени случается не так уж часто. В следующий раз будем настороже», — написали программисты в блоге компании.

Оригінал: habrahabr.ru/

Підписуйтесь на iPress.ua в соціальних мережах Twitter, Facebook та Google+. Будьте в курсі останніх новин. Якщо ви помітили помилку, виділіть її та натисніть Ctrl+Enter, щоб повідомити редакцію
Розкажіть друзям!

Читайте новини також російською мовою.

НОВИНИ ПАРТНЕРІВ
НОВИНИ ПАРТНЕРІВ

КОМЕНТАРІ (0) +

Додати коментар

22 06 2012 13:34
МЕДІА
iPRESS РАДИТЬ
СТАТТІ