Autore di trojan minaccia in chat ricercatori di AVG

Mentre stavano analizzando il suo malware, l'hacker s'è fatto vivo e ha iniziato a chattare coi tecnici.



[ZEUS News - www.zeusnews.it - 23-06-2012]

trojan chat

Generalmente ci si immagina che i creatori di virus e malware in generale se ne stiano ben nascosti e lascino operare il frutto del loro lavoro.

L'esperienza di alcuni ricercatori di AVG, invece, dimostra che ci sono anche hacker affamati di attenzione e piuttosto arroganti.

I ricercatori stavano lavorando su un malware sospettato di rubare i codici di Diablo III quando all'improvviso nella macchina virtuale che eseguiva il malware per studiarlo è apparsa una finestra di chat.

«Che state facendo? Perché analizzate il mio trojan? Che cosa volete da lui?»: è questo è il testo del messaggio comparso di punto in bianco, e non si trattava di un software, ma era davvero l'autore del malware che si era mostrato.

Il trojan - hanno spiegato i tecnici di AVG - dispone infatti di una backdoor e una funzione integrata che consente al suo creatore di inviare messaggi alle macchine infette, ma non solo: permette anche agli utenti di rispondere.

È iniziata così una conversazione un po' surreale tra i ricercatori - che per un po' hanno finto di essere interessati ad acquistare altro materiale malevolo, senza che l'hacker abboccasse - e il creatore di malware.

trojan chat

«Non sapevo che potessi vedere il mio schermo» hanno scritto a un certo punto gli uomini di AVG. «Mi piacerebbe vedere la tua faccia, ma purtroppo non hai una webcam» si sono sentiti rispondere, e non era solo per fare il gradasso: nel malware sono infatti integrate funzioni che permettono di controllare il computer infetto, mouse e webcam compresi.

Sondaggio
Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?
Smanettoni che vogliono provare la loro abilità
Pirati informatici professionisti con lo scopo di trarne profitto
Gli stessi che poi fanno gli antivirus
Gruppi con finalità politiche di destabilizzazione

Mostra i risultati (4618 voti)
Leggi i commenti (25)

Alla fine è stato proprio l'hacker a spegnere da remoto il sistema di AVG, senza lasciare indizi che potessero portare alla sua identificazione.

Il trojan protagonista di tutta questa vicenda sono identificate da AVG come varianti del tipo Trojan horse BackDoor.Generic.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 22)

Veramente, mi riferivo a questo passaggio: ;) Leggi tutto
27-6-2012 12:55

Mannò, dai... È chiaro che si erano infettati la macchina virtuale deliberatamente (come facciamo io, tu e R16 :lol: ) per studiarsi la bestia... Sono loro che hanno attivato deliberatamente il virus, da qui le ovvie conseguenze... ;)
26-6-2012 23:32

Pessima figura dei ricercatori AVG. :roll:
26-6-2012 22:33

{ranx}
sai che novità... lo feci anche io 12 anni fa quando per sfizio utilizzai per qualche giorno Hack'A'Tack ... senza essere hacker, ricordo di aver dialogato con un brasiliano consigliandogli di aggiornare l'antivirus e di fare una bella scansione al proprio pc. anche all'ora con un modem 56k riuscivo a vedere gli screenshot della... Leggi tutto
25-6-2012 21:22

@ziomik: il fatto è che non puoi stabilire se l'hacker in questione ha utilizzato uno dei tools di cui parli, e se la vogliamo dire tutta, sembra proprio lo abbia scritto lui. -se avesse utilizzato qualcosa di "già pronto", il tecnico avg ne avrebbe fatto riferimento nel report. -la funzionalità di capire quando il virus è... Leggi tutto
25-6-2012 19:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
Sondaggio
Secondo te quale di queste previsioni si realizzerà per prima?
La maggior parte degli acquisti avverrà attraverso il web.
Ci sarà in media uno smartphone per ogni abitante del pianeta.
Le aziende utilizzeranno Facebook e Twitter come mezzo principale di assistenza ai clienti.
La maggior parte dei nostri dati saranno sul cloud, non sui nostri Pc.
La maggior parte degli utenti accederanno al web tramite rete mobile.

Mostra i risultati (1631 voti)
Febbraio 2016
Aiuto, un virus ha preso in ostaggio i miei dati e vuole soldi per ridarmeli
iPhone 7, tutti i dettagli
Galaxy S7, il top di gamma di Samsung
Delta V, lo smartphone che si ricarica in tre modi ecologici
La Terra rallenta la rotazione, colpa dei ghiacciai che si sciolgono
Gennaio 2016
Dati sensibili e telefonate sospette
Google progetta di far morire le password
La lampadina a filamento del MIT, più efficiente di quelle a LED
''Sentenza Facebook'', cosa cambia in concreto
Smartphone a prezzi stracciati, armi, droghe e hacker in affitto
Antibufala: scoperto in Austria un telefonino di 800 anni fa!
I 10 siti per torrent più popolari
13 caratteristiche di chi è più intelligente della media
Microsoft, cosa aspettarci nel 2016
Dicembre 2015
I migliori prodotti hi-tech del 2015
Tutti gli Arretrati


web metrics