Spotkanie hakera z programistą
Programista AVG nie miał codziennego doświadczenia.
Popularny pracownik antywirusowy właśnie skanował złośliwy plik, gdy złośliwe oprogramowanie zmieszało się ze swoim twórcą we wbudowanej aplikacji do czatu. Haker zapytał z pewną bezczelnością, czego jeszcze szukają, co chcą zrobić z jego wirusem. „Koń trojański BackDoor.Generic” otworzył tylne drzwi, zapewniając zdalny dostęp do maszyny wirtualnej AVG. Haker widział dokładnie, co dzieje się na ekranie zhakowanego systemu, a nawet zauważył, że badacz nie ma kamery internetowej, więc nie może patrzeć mu w twarz. Dochodzenia wykazały, że haker mówił prawdę.
Rozmowa była kontynuowana, aż w końcu producent trojana zdalnie wyłączył komputer pracownika AVG. Złośliwa aplikacja została pierwotnie stworzona, aby umożliwić hakerowi uzyskanie nazwy użytkownika i hasła graczy Diablo 3. Dwa pliki wykonywalne, które teoretycznie powinny być filmem instruktażowym, zostały ukryte w pliku RAR. Oczywiście nie jest już trochę podejrzane, jeśli plik wideo ma rozszerzenie „.exe” lub można go pobrać w postaci skompresowanej.
Szkodnik łączy się ze zdalnym serwerem na porcie TCP 80, a następnie pobiera plik pakietu. [+]
Historia brzmi, jakbyśmy ją zapożyczyli z filmu, ale korzystając z oprogramowania dostępnego w Internecie, podobny program można złożyć bez większego doświadczenia.
Źródło: AVG