Peretas Meninggalkan Pesan untuk Microsoft dalam Kode Trojan

Inilah cara baru untuk meminta Microsoft memperhatikan Anda: Menyelipkan pesan singkat ke program Trojan horse berbahaya yang baru saja Anda tulis.

Itulah yang dilakukan oleh peretas Rusia yang tidak disebutkan namanya baru-baru ini dengan variasi Win32 / Zlob, korban program Trojan sedang tertipu menginstal pada komputer mereka.

Pesannya sangat ramah, mengingat bahwa para peneliti keamanan Microsoft menghabiskan hari-hari mereka mencoba membuat orang-orang seperti penulis Zlob gulung tikar. "Hanya ingin mengatakan 'Halo' dari Rusia. Anda benar-benar orang baik. Ini adalah kejutan bagi saya bahwa Microsoft dapat menanggapi ancaman dengan sangat cepat," peretas itu menulis, menambahkan, "Selamat Tahun Baru, kawan, dan semoga berhasil! "

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Zlob adalah salah satu jenis program Trojan yang paling umum digunakan untuk menyerang Windows hari ini. Dalam tipuan Zlob yang khas, korban dikirim link ke apa yang tampak seperti video yang menarik. Ketika tautan diklik, pengguna diminta untuk menginstal file codec multimedia untuk menonton video. File itu sebenarnya adalah perangkat lunak berbahaya.

Tidak jelas apakah penulis pesan ini adalah pencipta Zlob, menurut Joe Stewart, seorang peneliti dengan SecureWorks. Itu karena "Zlob adalah salah satu hal yang sering disalahartikan oleh perusahaan AV," katanya melalui e-mail. "Pada dasarnya setiap kali mereka melihat malware yang disebarkan oleh 'Anda memerlukan codec video ini …' pesan dalam file multimedia, ia mendapat label Zlob."

Ini bukan pertama kalinya peretas khusus ini mengirim catatan ke keamanan Microsoft kelompok. Oktober lalu dia menulis pesan yang sedikit menyeramkan, berkata, "Saya ingin melihat mata Anda pria dari tim Windows Defender."

Tidak seperti pesan bulan Oktober, catatan terbaru ini tidak tertangkap oleh Microsoft. Ditemukan pada hari Jumat oleh seorang periset keamanan Perancis menggunakan pegangan peretas S! Ri.

Menurut pesan terbaru ini, ini mungkin adalah catatan terakhir peretas Zlob kepada Microsoft. "Kami akan segera tutup," tulisnya. "Jadi, Anda tidak akan melihat beberapa ide hebat saya;) dalam perangkat lunak itu."

"Itu menghangatkan hati saya bahwa mereka akan segera tutup," tulis juru bicara Microsoft Tareq Saade dalam posting blog Jumat.

Semua hal dipertimbangkan, menyembunyikan pesan dalam kode sumber mungkin bukan cara paling efektif untuk mencapai tim Pertahanan Windows. "Mengingat banyaknya malware yang kami lalui setiap hari, mungkin sulit melacak sampel tindak lanjut seperti ini," tulis Saade.

Peretas juga mengklaim bahwa Microsoft pernah menawarinya pekerjaan untuk membantu meningkatkan keamanan Windows Vista. Microsoft mempekerjakan sejumlah besar konsultan keamanan luar untuk menguji kode Vista sebelum dirilis pada akhir 2006. "Ini tidak menarik bagi saya," kata peretas itu. "Hanya ironi kehidupan."