Autore di trojan minaccia in chat ricercatori di AVG

Mentre stavano analizzando il suo malware, l'hacker s'è fatto vivo e ha iniziato a chattare coi tecnici.



[ZEUS News - www.zeusnews.it - 23-06-2012]

trojan chat

Generalmente ci si immagina che i creatori di virus e malware in generale se ne stiano ben nascosti e lascino operare il frutto del loro lavoro.

L'esperienza di alcuni ricercatori di AVG, invece, dimostra che ci sono anche hacker affamati di attenzione e piuttosto arroganti.

I ricercatori stavano lavorando su un malware sospettato di rubare i codici di Diablo III quando all'improvviso nella macchina virtuale che eseguiva il malware per studiarlo è apparsa una finestra di chat.

«Che state facendo? Perché analizzate il mio trojan? Che cosa volete da lui?»: è questo è il testo del messaggio comparso di punto in bianco, e non si trattava di un software, ma era davvero l'autore del malware che si era mostrato.

Il trojan - hanno spiegato i tecnici di AVG - dispone infatti di una backdoor e una funzione integrata che consente al suo creatore di inviare messaggi alle macchine infette, ma non solo: permette anche agli utenti di rispondere.

È iniziata così una conversazione un po' surreale tra i ricercatori - che per un po' hanno finto di essere interessati ad acquistare altro materiale malevolo, senza che l'hacker abboccasse - e il creatore di malware.

trojan chat

«Non sapevo che potessi vedere il mio schermo» hanno scritto a un certo punto gli uomini di AVG. «Mi piacerebbe vedere la tua faccia, ma purtroppo non hai una webcam» si sono sentiti rispondere, e non era solo per fare il gradasso: nel malware sono infatti integrate funzioni che permettono di controllare il computer infetto, mouse e webcam compresi.

Sondaggio
Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?
Smanettoni che vogliono provare la loro abilità
Pirati informatici professionisti con lo scopo di trarne profitto
Gli stessi che poi fanno gli antivirus
Gruppi con finalità politiche di destabilizzazione

Mostra i risultati (4695 voti)
Leggi i commenti (25)

Alla fine è stato proprio l'hacker a spegnere da remoto il sistema di AVG, senza lasciare indizi che potessero portare alla sua identificazione.

Il trojan protagonista di tutta questa vicenda sono identificate da AVG come varianti del tipo Trojan horse BackDoor.Generic.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 22)

Veramente, mi riferivo a questo passaggio: ;) Leggi tutto
27-6-2012 12:55

Mannò, dai... È chiaro che si erano infettati la macchina virtuale deliberatamente (come facciamo io, tu e R16 :lol: ) per studiarsi la bestia... Sono loro che hanno attivato deliberatamente il virus, da qui le ovvie conseguenze... ;)
26-6-2012 23:32

Pessima figura dei ricercatori AVG. :roll:
26-6-2012 22:33

{ranx}
sai che novità... lo feci anche io 12 anni fa quando per sfizio utilizzai per qualche giorno Hack'A'Tack ... senza essere hacker, ricordo di aver dialogato con un brasiliano consigliandogli di aggiornare l'antivirus e di fare una bella scansione al proprio pc. anche all'ora con un modem 56k riuscivo a vedere gli screenshot della... Leggi tutto
25-6-2012 21:22

@ziomik: il fatto è che non puoi stabilire se l'hacker in questione ha utilizzato uno dei tools di cui parli, e se la vogliamo dire tutta, sembra proprio lo abbia scritto lui. -se avesse utilizzato qualcosa di "già pronto", il tecnico avg ne avrebbe fatto riferimento nel report. -la funzionalità di capire quando il virus è... Leggi tutto
25-6-2012 19:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Pensi che i bitcoin possano funzionare come valuta?
Certamente! Ci ho anche investito.
Sì, purché vengano sottoposti a regolamentazione.
Forse in futuro.
No.
Non ho ancora capito che cosa sia un bitcoin esattamente.

Mostra i risultati (1274 voti)
Settembre 2016
Google Car, grave scontro con un furgone
La stufetta a candele che non consuma elettricità
Come vedere tutto quello che avete mai cercato in Google
Hissgate, il fastidioso fischio dell'iPhone 7
Rubati sei milioni di username e password conservati in chiaro
iPhone 7, le cose realmente da sapere
Android nei guai: falle critiche e app infette
Truffatori online rubano 40 milioni di euro a un'azienda tedesca
Rubare le credenziali di accesso a un PC in 20 secondi
UE: stop alle tariffe di roaming, ma col trucco
Siete nel mondo reale: guardatevi intorno e non fate gli stupidi
Sesso e porno sul MegaUpload dell'FBI
Agosto 2016
WhatsApp condivide i dati dell'utente con Facebook
La realtà virtuale di Google è pronta al lancio
Android 7.0 Nougat, ecco le novità
Tutti gli Arretrati


web metrics