22.02.2012 | 13:37

Adam Haertle

Twórcy złośliwego oprogramowania doceniają swoich przeciwników

Niewiele jest osób na świecie, które tak psują krew twórcom botnetów jak dwóch niezależnych badaczy ich aktywności: Brian Krebs i Dancho Danchev. Autorzy Zeusa czy Phoenixa postanowili uczcić swoich nieprzyjaciół w kodzie swoich produktów.

W zestawie zakładek większości analityków rynku malware widnieją dwie pozycje obowiązkowe: Krebs on Security oraz
Mind Streams. Zarówno Brian Krebs jak i Dancho Danchev piszą w zasadzie o jednym i tym samym – o twórcach, autorach i opiekunach największych botnetów. Zeus, Koobface czy Grum to tematy ich regularnych analiz. W przeciwieństwie jednak do większości analityków laboratoriów antywirusowych, Brian i Dancho nie skupiają się na inżynierii wstecznej kodu binarnego. Zamiast tego szukają informacji, powiązań i śladów mogących wskazać zleceniodawców, autorów czy osoby zarządzające botnetami. Opisują cały ekosystem świata przestępstw komputerowych, wskazują, kto czerpie z niego zyski i gdzie się ukrywa. Nic więc dziwnego, że nie są zbytnio lubiani przez cyberkryminalistów.

W ostatnich dniach autorzy różnych rodzajów złośliwego oprogramowania dali wyraz swoim uczuciom wobec obu analityków, nawiązując do ich postaci w swoich produktach. W nowym wariancie Zeusa jego autorzy umieścili ciąg o treści

Coded by BRIAN KREBS for personal use only. I love my job & wife.

Nowe instalacje Phoenixa zawierają dla odmiany ciąg

blueri556.DELET.ED/ krebso/ kwxpypgoc3.php

wyraźnie nawiązujący do postaci Briana. Z kolei Dancho dosłużył się swojej twarzy jako ikony pliku binarnego jednej z odmian złośliwego oprogramowania pobieranego  w trakcie infekcji.

Pokazywana do tej pory determinacja obu autorów nie sugeruje, by te „pozdrowienia” od świata przestępczego miały wpłynąć na ich dalszą pracę. Obaj traktują to raczej jako wyrazy uznania dla ich dzieła. Bez wątpienia jeszcze nie raz przeczytamy w ich serwisach ciekawe wieści ze świata cyberprzestępców.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Twórcy złośliwego oprogramowania doceniają swoich przeciwników

Komentarze