Warto przyglądać się danym, które znajdują się wewnątrz plików złośliwego oprogramowania. Czasami ich autorzy pozostawiają swoiste wiadomości skierowane do na przykład firmy Microsoft lub firm antywirusowych. Umieszczanie swoich postulatów na stronach internetowych nie jest popularną formą gdyż może czasami zostać zdemaskowane, a dzięki takiemu sprytnemu sposobowi istnieje wysokie prawdopodobieństwo, że autor wiadomości pozostanie na wolności. Jak się okazuje podobnych przypadków było już kilka. W jednej z binarek oprogramowania złośliwego Zbot odnaleziono zdanie komentujące artykuł firmy Avira na temat poprzedniego zdania zawartego we wcześniejszej wersji oprogramowania :] W pierwszym przypadku twórca napisał:
Hello stupid developers of Avira AntiVir. You can use this string as signature of this PE=). RZSD
Po pojawieniu się artykułu na ten temat twórca w następnej wersji wpisał:
Hello my friends from Avira! Your topic „Hard times for hackers” is a very stupid text for lamers. RZSD
Po prostu wesoła forma czatowania ;]
Innym razem wymiana zdań z firmą Microsoft zakończyła się tym oto ciekawym stwierdzeniem:
For Windows Defender’s Team:
I saw your post in the blog (10-Oct-2008) about my previous message.
Just want to say 'Hello’ from Russia.
You are really good guys.
It was a surprise for me that Microsoft can respond on threats so fast.
I can’t sign here now (he-he, sorry), how it was some years ago for more seriously vulnerability for all Windows ;)
Happy New Year, guys and good luck!P.S. BTW, we are closing soon. Not because of your work. :-))
So, you will not see some of my great ;) ideas in that family of software.
Try to search in exploits/shellcodes and rootkits.
Also, it is funny (probably for you), but Microsoft offered me a job to help
improve some of Vista’s protection. It’s not interesting for me, just a life’s irony.
Źródło: http://www.malwaredomainlist.com/forums/index.php?topic=2514.msg7621#msg7621
Źródło: http://sunbeltblog.blogspot.com/2009/01/sriurz-sez-hello-from-russia.html
2 komentarze do
6 kwietnia, 2009 o godzinie 11:11
Autorzy oprogramowania też w ten sposób komunikują się z crackerami w mniej lub bardziej przyjaznym tonie :)
6 kwietnia, 2009 o godzinie 14:04
coś kiedyś chyba słyszałem o kliencie, co w treści robaka/wirusa/etc zamieścił ogłoszenie o prace ;D