+38
Сохранить Сохранено 7
×

Программисты AVG пообщались с хакером по встроенному в троян чату


38 32 292

Программисты AVG пообщались с хакером по встроенному в троян чату

Программисты компании AVG Technologies, производящей одноименный антивирус, столкнулись с необычной вредоносной программой. Помимо кражи паролей, она позволяет хакеру удаленно управлять зараженным компьютером и, главное, содержит встроенный чат, с помощью которого программисты пообщались со злоумышленником.

Вирус обнаружился при поиске утечки паролей пользователей Diablo III. Он представляет собой замаскированный под видео rar-архив с двумя исполнимыми файлами. Когда программисты Франклин Чжао и Джейсон Чжоу начали исследовать код вируса, на экране внезапно открылось окно встроенного в вирус чата, и хакер по-китайски спросил: "Что вы делаете? Зачем изучаете мой троян? Что вы от него хотите?"

Один из удивленных и заинтересованных программистов написал в ответ: "Не знал, что ты можешь видеть мой экран". На это собеседник ответил: "Я бы хотел увидеть твое лицо, но, к сожалению, у тебя нет камеры". Дальнейшее изучение вируса показало, что он не бахвалился – созданный им бэкдор позволял наблюдать за экраном зараженного компьютера, управлять мышью и камерой, просматривать запущенные процессы и модули.

Программисты притворились новичками и попытались заказать у хакера троянский вирус. Однако тот не поддался на провокацию и дистанционно выключил их компьютер. Дальнейшая работа над вирусом с встроенным чатом показала, что он не имеет отношения к Diablo III, а предназначен для кражи логинов и паролей коммутируемых (sic!) интернет-подключений.

"Звучит, как сюжет фильма, но это правда. Мы знакомы с вредоносным софтом и боремся с ним ежедневно. Однако чат с хакером в реальном времени случается не так уж часто. В следующий раз будем настороже", - написали программисты в блоге компании.


  • Телеграм
  • Дзен
  • Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Нам важно ваше мнение!

+38

 

   

Комментарии (25)

  • SarAdmin
    SarAdmin 21 июня 2012

    Жесть!

    Ответить
    0 +
  • Hropt
    Hropt 21 июня 2012

    прям эпизод из какого-то киберпанковского фильма)))

    Ответить
    0 +
  • mmitrich
    mmitrich 21 июня 2012

    чо, реально хотел стянуть у них pwl-файл из Windows 98? Респект, крутой троллинг)

    Ответить
    0 +
  • crenom
    crenom 21 июня 2012

    Мне нужен вирь чтобы к вебке можно было коннектиться.

    Ответить
    0 +
  • abSinThium
    abSinThium 21 июня 2012

    уткой попахивает...

    Ответить
    0 +
  • rest6366
    rest6366 21 июня 2012

    Почему же утка? Подобное уже давно вполне реально было.

    Ответить
    0 +
  • abSinThium
    abSinThium 21 июня 2012

    ну кто знает, может это я так отстал от жизни, что трояны в виде полного доступа к компьютеру, включая возможность управлять камерой, а также выключать его когда вздумается, мне кажутся нереальными.

    Ответить
    0 +
  • torchik
    torchik 21 июня 2012

    15 лет назад вай фай был нереальным, а 20 лет назад - мобильный телефон.

    Ответить
    0 +
  • abSinThium
    abSinThium 21 июня 2012

    Теперь я пользуюсь вайфаем и мобилой, но пока я таких троянов не видел, верить наугад не собираюсь. Предположить, что они есть - это пустое. Я также могу сказать, что сейчас возможно перемещение во времени, но без доказательств это всего лишь предположение.

    Ответить
    0 +
  • digga
    digga 21 июня 2012

    с чего вдруг? трой запущеный с правами пользователя (что в винде и происходит) может делать тоже что и ОС, если система может получить доступ к камере то и трой может. Для примера возмите любую программу для удаленного администрирования teamviewer, radmin, ammyadmin. Хоть эти программы и считаются хорошими, но принцип тот же. Все функции описаны в официальной документации, например выключение/перезагрузка компа msdn.microsoft.com/en-us/library/windows/desktop/a...(v=vs.85).aspx

    Ответить
    0 +
  • drovl
    drovl 21 июня 2012

    по ссылке есть скриншоты

    Ответить
    0 +
  • 666helvetica666
    666helvetica666 21 июня 2012

    Вы видели Новую Зеландию собственными глазами? Если нет, то насколько вы уверены в ее существовании?

    Ответить
    0 +
  • advocate441
    advocate441 21 июня 2012

    В 95 году с помощью Asm386 и локальной сети на коаксиальном кабеле RG-58 вырубал удаленную машину. Кодов уже не осталось.

    Ответить
    0 +
  • advocate441
    advocate441 21 июня 2012

    Не, вру, в 97-м

    Ответить
    0 +
  • VeseliyArtem
    VeseliyArtem 21 июня 2012

    а есть вирусы которые портят зрение или портят железо компа.
    разная живность есть.

    Ответить
    0 +
  • Иностранный агент "Happiness"
    Иностранный агент "Happiness" 21 июня 2012

    Есть такие возможности, так что похоже на правду.

    Ответить
    0 +
  • Leap_Ahead
    Leap_Ahead 22 июня 2012

    Почитайте на хабре комменты к этой новости)

    Вирусняк в стиле вообще чуть ли не 90-х годов.

    Ответить
    0 +
  • Lemon Spark
    Lemon Spark 21 июня 2012

    Фигасе бэкдор. Из холодильника еду не ворует?

    Ответить
    0 +
  • drshpak
    drshpak 21 июня 2012

    И сколько гигов весит этот бэкдор?

    Ответить
    0 +
  • rest6366
    rest6366 21 июня 2012

    Учитывая, что он докачивает свои фрагменты по частям - не так уж и много.

    Ответить
    0 +
  • Mihon
    Mihon 21 июня 2012

    Реклама Дьяблы и АВГ, точнее реклама АВГ среди фанатов Дьяблы.

    Ответить
    0 +
  • ocelot
    ocelot 21 июня 2012

    АВГ стоит лет семь.Редкие (раза два за всё время )проблемы решались быстро. И радикально для неадекватного софта... Без переустановки винды..... Респект спецам...

    Ответить
    0 +
  • DIK
    DIK 21 июня 2012

    Шайтанама, программисты AVG впервые запустили флешплеер, не иначе.

    Ответить
    0 +
  • Rosochi
    Rosochi 23 июня 2012

    Раньше тоже этим же баловался. Для контроля за компьютером и просмотра вебки толком ничего не надо. Я даже незнаю языков программирования, а сделать то же самое смогу.

    Ответить
    0 +
  • nufan
    nufan 24 июня 2012

    Ты сможешь меня дебажить? Дебажь меня полностью

    Ответить
    0 +