Autore di trojan minaccia in chat ricercatori di AVG

Mentre stavano analizzando il suo malware, l'hacker s'è fatto vivo e ha iniziato a chattare coi tecnici.



[ZEUS News - www.zeusnews.it - 23-06-2012]

trojan chat

Generalmente ci si immagina che i creatori di virus e malware in generale se ne stiano ben nascosti e lascino operare il frutto del loro lavoro.

L'esperienza di alcuni ricercatori di AVG, invece, dimostra che ci sono anche hacker affamati di attenzione e piuttosto arroganti.

I ricercatori stavano lavorando su un malware sospettato di rubare i codici di Diablo III quando all'improvviso nella macchina virtuale che eseguiva il malware per studiarlo è apparsa una finestra di chat.

«Che state facendo? Perché analizzate il mio trojan? Che cosa volete da lui?»: è questo è il testo del messaggio comparso di punto in bianco, e non si trattava di un software, ma era davvero l'autore del malware che si era mostrato.

Il trojan - hanno spiegato i tecnici di AVG - dispone infatti di una backdoor e una funzione integrata che consente al suo creatore di inviare messaggi alle macchine infette, ma non solo: permette anche agli utenti di rispondere.

È iniziata così una conversazione un po' surreale tra i ricercatori - che per un po' hanno finto di essere interessati ad acquistare altro materiale malevolo, senza che l'hacker abboccasse - e il creatore di malware.

trojan chat

«Non sapevo che potessi vedere il mio schermo» hanno scritto a un certo punto gli uomini di AVG. «Mi piacerebbe vedere la tua faccia, ma purtroppo non hai una webcam» si sono sentiti rispondere, e non era solo per fare il gradasso: nel malware sono infatti integrate funzioni che permettono di controllare il computer infetto, mouse e webcam compresi.

Sondaggio
Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?
Smanettoni che vogliono provare la loro abilità
Pirati informatici professionisti con lo scopo di trarne profitto
Gli stessi che poi fanno gli antivirus
Gruppi con finalità politiche di destabilizzazione

Mostra i risultati (4706 voti)
Leggi i commenti (25)

Alla fine è stato proprio l'hacker a spegnere da remoto il sistema di AVG, senza lasciare indizi che potessero portare alla sua identificazione.

Il trojan protagonista di tutta questa vicenda sono identificate da AVG come varianti del tipo Trojan horse BackDoor.Generic.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 22)

Veramente, mi riferivo a questo passaggio: ;) Leggi tutto
27-6-2012 12:55

Mannò, dai... È chiaro che si erano infettati la macchina virtuale deliberatamente (come facciamo io, tu e R16 :lol: ) per studiarsi la bestia... Sono loro che hanno attivato deliberatamente il virus, da qui le ovvie conseguenze... ;)
26-6-2012 23:32

Pessima figura dei ricercatori AVG. :roll:
26-6-2012 22:33

{ranx}
sai che novità... lo feci anche io 12 anni fa quando per sfizio utilizzai per qualche giorno Hack'A'Tack ... senza essere hacker, ricordo di aver dialogato con un brasiliano consigliandogli di aggiornare l'antivirus e di fare una bella scansione al proprio pc. anche all'ora con un modem 56k riuscivo a vedere gli screenshot della... Leggi tutto
25-6-2012 21:22

@ziomik: il fatto è che non puoi stabilire se l'hacker in questione ha utilizzato uno dei tools di cui parli, e se la vogliamo dire tutta, sembra proprio lo abbia scritto lui. -se avesse utilizzato qualcosa di "già pronto", il tecnico avg ne avrebbe fatto riferimento nel report. -la funzionalità di capire quando il virus è... Leggi tutto
25-6-2012 19:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1336 voti)
Dicembre 2016
Aiuto, il mio Android è in bianco e nero!
Aggiornate Firefox e Tor
Netflix, film e serie TV sono anche offline
Novembre 2016
Il display coi pixel di grafene
Android, malware in Google Play scaricato un milione di volte
Secondo Apple la malattia del touch è colpa degli utenti
Gli smartphone low-cost con backdoor incorporata
Tim ci riprova con l'operatore mobile low cost
La GdF sequestra 152 siti di streaming: l'elenco completo
BSA "beccata" a usare software pirata
La stampante che intercetta i cellulari
Il tetto solare invisibile
Ottobre 2016
Come dirottare qualsiasi drone in volo
Antibufala: trovata la soluzione al Triangolo delle Bermude
Il Pc con Linux e Wi-Fi, micro anche nel prezzo: 4 euro
Tutti gli Arretrati


web metrics