ãçã»ifæ¦è¨ããã¼ã·ã£ã¤ã³ã¹ã¿æ¦ããã¹æ¦ã
Zlobトロイの木馬作者は、悪質なコードでMicrosoftにメッセージを残している。マイクロソフトがあなたに注意を払うようにする:あなたが書いた悪意のあるトロイの木馬プログラムへの簡単なメッセージを伝えよう。
これは最近、Win32 / Zlobのバリエーションを持つ無名のロシア人のハッカーがトロイの木馬プログラムの被害者に騙されているマイクロソフトのセキュリティ研究者がZlobの著者のような人々をビジネスから守ろうと努力していることを考えると、驚くべきことではありません。ハッカーは、「ロイターから「こんにちは」と言いたいのですが、あなたは本当に良い人です。マイクロソフトが脅威にすばやく対応できるのは私にとって驚きでした」とハッカーは書いています。 "
[その他の情報:Windows PCからマルウェアを削除する方法]
Zlobは、最近Windowsを攻撃する最も一般的なタイプのトロイの木馬プログラムの1つです。典型的なZlobの詐欺では、被害者は興味深いビデオのように見えるものへのリンクが送られます。リンクがクリックされると、ビデオを見るためにマルチメディアコーデックファイルをインストールするようにユーザーに指示されます。そのファイルは実際には悪意のあるソフトウェアです。このメッセージの作成者がZlobの作成者であるかどうかは不明ですが、SecureWorksの研究者Joe Stewartによると、これは、「Zlobは、AV企業が誤ってラベルを貼っているものの1つです」と彼は電子メールで語った。 「基本的に、マルチメディアファイルに「このビデオコーデックが必要」というメッセージが表示されているとマルウェアが広がっていると、Zlobラベルが表示されます。」この特定のハッカーがマイクロソフトのセキュリティを初めて通知したわけではありませんグループ。昨年10月、彼は「Windows Defenderのチームからあなたの目を見たいと思っています」と喜んでメッセージを書きました。この最新のメモは10月のメッセージとは異なり、マイクロソフトでは検出されませんでした。フランスのセキュリティ研究者がS!Riのハッカーを使って金曜日に発見された。この最新のメッセージによると、ZlobハッカーのMicrosoftへの最後のメモかもしれない。 「近いうちに閉鎖している」と彼は書いている。 Microsoftの広報担当Tareq Saadeは、金曜日のブログ記事で、「私は、彼らがソフトウェアのファミリで私の素晴らしいアイディアのいくつかを見ていないだろう」と述べている。
ソースコードでメッセージを隠すことは、Windows Defenderチームに到達する最も効果的な方法ではない可能性があります。ハッカーは、「Windows Vistaのセキュリティを向上させるためにマイクロソフトに仕事を提供していたと主張している」と、Saade氏は書いている。「毎日のような膨大なマルウェアを考慮すると、このようなフォローアップサンプルを追跡するのは難しいだろう。 。マイクロソフトは、2006年後半にリリースされる前に、Vistaのコードをテストするために多数の外部セキュリティコンサルタントを雇った。「私にとっては興味深いものではない」とハッカーは結論づけた。 「ちょっと人生の皮肉だ」