Зачем вы изучаете мой троян?


«Что вы делаете? Зачем вы изучаете мой троян? Что вы хотите?». Именно эта фраза появилась в окошке самописного чата, когда исследователи из AVG изучали, присланный им вирус. История началась после того, как аналитики из антивирусной компании изучали способы кражи паролей к Diablo III. Вирус распространялся по старой схеме, когда исполняемый файл имеет иконку безобидной программы. Нету ничего удивительного, что такой вирус быстро попал к аналитикам.

Хакер распространял свою программу под видом гайда «How to farm Izual in Inferno». Пользователи качали вирус, думая, что там видео файл.

Зачем вы изучаете мой троян?

Странно, но первостепенной задачей вируса была кража паролей dial-up соединений (неужели ими ещё кто-то пользуется?). А вот самой интересной частью стал разговор между исследователем и хакером.

Через некий промежуток времени выскочило окошко чата, где хакер поинтересовался на китайском о целях исследователя и почему ему так интересен его вирус. В лаборатории удивились и ответили: «Не знал, что ты можешь видеть мой экран». Хакер не растерялся и ответил: «Да я мог бы и твоё лицо увидеть, да только у тебя камеры нет». При более внимательном изучение трояна удалось выяснить, что программа действительно позволяла наблюдать не только за экраном пользователя, но и смотреть глазом его веб-камеры. Кроме того, злоумышленник мог управлять компьютером, как через radmin. Возможно именно таким способом пропадали вещи у игроков Diablo III без смены пароля, как описано в этой статье.

Зачем вы изучаете мой троян?

В лаборатории AVG решили поймать хакера на живца, попытавшись купить у него программу. Но китайский программист не стал их слушать и просто выключил компьютер исследователей.

 (голосов: 4)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.