引起微软对你的注意力的一个方法就是在你刚刚编写的恶意木马程序中加入一个简短的信息。一个没有透露姓名的俄罗斯黑客最近就是这样做的。
这个黑客编写了一个恶意木马程序Win32/Zlob的变体。受害者将在引诱之下把这个恶意程序安装到自己的计算机中。
这个黑客在恶意软件中加入的信息出人意料地诚恳,促使微软的安全研究人员花了几天的时间设法让Zlob病毒作者那样的人失业。那个黑客在博客中称,他仅仅是要从俄罗斯说一声“你好!”你们真是好人。让我感到意外的是微软能够对威胁做出这样快的反应。他补充说,“新年好,朋友,祝你们好运!”
Zlob是最常见的木马程序之一,最近主要攻击Windows操作系统。在一个典型的Zlob诈骗活动中,受害者会受到一个看起来很有趣的视频的链接。当点击这个链接的时候,用户将被告知需要安装一个多媒体解码文件以便观看这个视频。这个文件实际上是恶意软件。
SecureWorks公司的安全研究人员Joe Stewart说,目前还不清楚这个信息的作者是不是这个Zlob木马程序的作者。那是因为Zlob是杀毒公司经常标记错误的恶意软件之一。他们每一次看到通过多媒体文件中的“你需要这个视频解码器”的信息传播的恶意软件都把这个恶意软件标记为Zlob。
这并不这个黑客是第一次向微软的安全团队发出信息。去年10月,这个黑客写了一段吓人的信息。他说,我想亲眼看到Windows Defender团队的人。
与去年10月的信息不同,这次发出的信息不是微软获得的,而是法国的一位安全研究人员在上周五发现的。
据这个最新的信息称,这也许是Zlob黑客给微软的最后一次通知。这个黑客写道,我们将很快结束。因此,你们将看不到那个系列软件中的我的伟大的想法。
微软发言人Tareq Saade上周五在博客中称,他们说很快要结束这种行为使我很感动。
这个黑客说,微软曾向他提供一个工作,让他帮助改善Windows Vista的安全。他说,我对那个工作不感兴趣。
