Autore di trojan minaccia in chat ricercatori di AVG

Mentre stavano analizzando il suo malware, l'hacker s'è fatto vivo e ha iniziato a chattare coi tecnici.

[ZEUS News - www.zeusnews.it - 23-06-2012]

Generalmente ci si immagina che i creatori di virus e malware in generale se ne stiano ben nascosti e lascino operare il frutto del loro lavoro.

L'esperienza di alcuni ricercatori di AVG, invece, dimostra che ci sono anche hacker affamati di attenzione e piuttosto arroganti.

I ricercatori stavano lavorando su un malware sospettato di rubare i codici di Diablo III quando all'improvviso nella macchina virtuale che eseguiva il malware per studiarlo è apparsa una finestra di chat.

«Che state facendo? Perché analizzate il mio trojan? Che cosa volete da lui?»: è questo è il testo del messaggio comparso di punto in bianco, e non si trattava di un software, ma era davvero l'autore del malware che si era mostrato.

Il trojan - hanno spiegato i tecnici di AVG - dispone infatti di una backdoor e una funzione integrata che consente al suo creatore di inviare messaggi alle macchine infette, ma non solo: permette anche agli utenti di rispondere.

È iniziata così una conversazione un po' surreale tra i ricercatori - che per un po' hanno finto di essere interessati ad acquistare altro materiale malevolo, senza che l'hacker abboccasse - e il creatore di malware.

«Non sapevo che potessi vedere il mio schermo» hanno scritto a un certo punto gli uomini di AVG. «Mi piacerebbe vedere la tua faccia, ma purtroppo non hai una webcam» si sono sentiti rispondere, e non era solo per fare il gradasso: nel malware sono infatti integrate funzioni che permettono di controllare il computer infetto, mouse e webcam compresi.

Sondaggio

Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?

Leggi i commenti (25)

Alla fine è stato proprio l'hacker a spegnere da remoto il sistema di AVG, senza lasciare indizi che potessero portare alla sua identificazione.

Il trojan protagonista di tutta questa vicenda sono identificate da AVG come varianti del tipo Trojan horse BackDoor.Generic.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 22)

bdoriano

Veramente, mi riferivo a questo passaggio: ;) Leggi tutto
27-6-2012 12:55

Danielix

Mannò, dai... È chiaro che si erano infettati la macchina virtuale deliberatamente (come facciamo io, tu e R16 :lol: ) per studiarsi la bestia... Sono loro che hanno attivato deliberatamente il virus, da qui le ovvie conseguenze... ;)
26-6-2012 23:32

bdoriano

Pessima figura dei ricercatori AVG. :roll:
26-6-2012 22:33

{ranx}

sai che novità... lo feci anche io 12 anni fa quando per sfizio utilizzai per qualche giorno Hack'A'Tack ... senza essere hacker, ricordo di aver dialogato con un brasiliano consigliandogli di aggiornare l'antivirus e di fare una bella scansione al proprio pc. anche all'ora con un modem 56k riuscivo a vedere gli screenshot della... Leggi tutto
25-6-2012 21:22

dany88

@ziomik: il fatto è che non puoi stabilire se l'hacker in questione ha utilizzato uno dei tools di cui parli, e se la vogliamo dire tutta, sembra proprio lo abbia scritto lui. -se avesse utilizzato qualcosa di "già pronto", il tecnico avg ne avrebbe fatto riferimento nel report. -la funzionalità di capire quando il virus è... Leggi tutto
25-6-2012 19:23

Leggi gli altri 17 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News iPhone 14: un progetto completamente nuovo	News(4 commenti) Chip, si prepara un autunno di rincari

Sicurezza(1 commento)

Bug regala i privilegi di amministratore di Windows collegando un mouse

News(11 commenti)

Samsung può bloccare ogni televisore da remoto

Maipiusenza(2 commenti)

Il tablet e-ink con Manjaro Linux

News(2 commenti)

Xiaomi abbandona il marchio Mi con il nuovo top di gamma

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: