Stretnutie hackera a programátora

Programátor AVG nemal každodennú skúsenosť.

Zamestnanec obľúbeného antivírusu skúmal škodlivý súbor, keď sa v chatovacej aplikácii zabudovanej do škodlivého programu dostal do kontaktu s jeho tvorcom. Hacker sa s istou drzosťou spýtal, čo hľadajú, čo chcú urobiť s jeho vírusom. „Trójsky kôň BackDoor.Generic“ otvoril zadné dvierka, t. j. poskytol vzdialený prístup k virtuálnemu počítaču AVG. Hacker presne videl, čo sa deje na obrazovke napadnutého systému a dokonca si všimol, že výskumník nemal webovú kameru, takže mu nevidel do tváre. Vyšetrovanie ukázalo, že hacker hovoril pravdu.

 

Rozhovor potom pokračoval a nakoniec tvorca trójskeho koňa na diaľku vypol počítač zamestnanca AVG. Škodlivá aplikácia bola pôvodne vytvorená, aby umožnila hackerovi získať používateľské mená a heslá hráčov Diablo 3. Dva spustiteľné súbory, ktoré by teoreticky mali byť inštruktážne video, boli skryté v súbore RAR. Je zrejmé, že tu nie je ani trochu podozrivé, ak má video súbor príponu „.exe“ alebo sa dá stiahnuť komprimovaný.

 

Malvér sa pripojí k vzdialenému serveru na porte TCP 80 a potom stiahne súbor balíka. [+]

 

Príbeh znie, ako keby sme si ho požičali z filmu, ale pomocou softvéru dostupného na internete sa dá podobný program zostaviť bez veľkých znalostí.

Zdroj: AVG