A hacker és a programozó találkozása
Az AVG programozója nem mindennapi élményben részesült.
A népszerű vírusirtó dolgozója épp egy rosszindulatú állományt vizsgált, amikor a kártevő program beépített beszélgető alkalmazásában kapcsolatba elegyedett annak készítőjével. A hacker némi pimaszsággal megkérdezte, hogy mégis mit keresnek, mit akarnak az ő vírusával csinálni. A “Trojan horse BackDoor.Generic” hátsó ajtót nyitott, azaz távoli hozzáférést biztosított az AVG-s virtuális számítógépén. A hacker pontosan látta, hogy mi zajlik a feltört rendszer képernyőjén, sőt még azt is megjegyezte, hogy a kutatónál nincs webkamera, emiatt nem tudja megnézni az arcát. A vizsgálatok kimutatták, hogy a hacker igazat mondott.
Ezután tovább folytatódott a beszélgetés, majd végül a trójai készítője távolról leállította az AVG munkatársának számítógépét. A rosszindulatú alkalmazás eredetileg azért született, hogy a hacker megszerezze a Diablo 3 játékosok felhasználónevét és jelszavát. Egy RAR állományban került elrejtésre a két futtatható állomány, aminek elméletileg egy oktatóvideónak kellett volna lennie. Nyilván itt már nem kicsit gyanús az, ha egy videós fájlnak “.exe” a kiterjesztése, illetőleg betömörítve lehet letölteni.
A malware a 80-as TCP-porton egy távoli szerverhez kapcsolódik, majd letölt egy csomagfájlt. [+]
A történet úgy hangzik, mintha egy filmből kölcsönöztük volna, azonban az interneten fellelhető szoftverek használatával komolyabb szakértelem nélkül is összehozható hasonló program.
Forrás: AVG