Ein Treffen zwischen einem Hacker und einem Programmierer

Der AVG-Programmierer hatte keine alltägliche Erfahrung.

Ein beliebter Antiviren-Mitarbeiter scannte gerade eine bösartige Datei, als sich die Malware mit ihrem Schöpfer in einer integrierten Chat-Anwendung vermischte. Der Hacker fragte mit einiger Dreistigkeit, wonach sie noch suchten, was sie mit seinem Virus machen wollten. „Trojanisches Pferd BackDoor.Generic“ öffnete eine Hintertür und ermöglichte den Fernzugriff auf Ihre virtuelle AVG-Maschine. Der Hacker sah genau, was auf dem Bildschirm des gehackten Systems vor sich ging, und bemerkte sogar, dass der Forscher keine Webcam hatte, sodass er ihm nicht ins Gesicht sehen konnte. Ermittlungen ergaben, dass der Hacker die Wahrheit sagte.

 

Das Gespräch wurde dann fortgesetzt, und schließlich fuhr der Trojaner-Hersteller den Computer des AVG-Mitarbeiters aus der Ferne herunter. Die bösartige Anwendung wurde ursprünglich entwickelt, um es einem Hacker zu ermöglichen, den Benutzernamen und das Passwort von Diablo 3-Spielern zu erhalten. Die beiden ausführbaren Dateien, die theoretisch ein Tutorial-Video hätten sein sollen, wurden in einer RAR-Datei versteckt. Offensichtlich ist es nicht mehr verdächtig, wenn eine Videodatei die Endung „.exe“ hat oder komprimiert heruntergeladen werden kann.

 

Die Malware verbindet sich über TCP-Port 80 mit einem Remote-Server und lädt dann eine Paketdatei herunter. [+]

 

Die Geschichte klingt, als hätten wir sie einem Film entlehnt, aber mit einer im Internet verfügbaren Software lässt sich ohne ernsthaftes Fachwissen ein ähnliches Programm zusammenstellen.

Quelle: AVG