Une rencontre entre un hacker et un programmeur

Le programmeur AVG n'avait pas une expérience quotidienne.

Un employé du célèbre antivirus examinait un fichier malveillant lorsqu'il a contacté son créateur via l'application de chat intégrée au programme malveillant. Le hacker a demandé avec une certaine insolence ce qu'ils cherchaient, ce qu'ils voulaient faire de son virus. Le « cheval de Troie BackDoor.Generic » a ouvert une porte dérobée, c'est-à-dire fourni un accès à distance à l'ordinateur virtuel d'AVG. Le pirate informatique a vu exactement ce qui se passait sur l'écran du système piraté et a même remarqué que le chercheur n'avait pas de webcam et ne pouvait donc pas voir son visage. L'enquête a montré que le pirate informatique disait la vérité.

 

La conversation s'est ensuite poursuivie et le créateur du cheval de Troie a finalement éteint à distance l'ordinateur de l'employé d'AVG. L'application malveillante a été créée à l'origine pour permettre au pirate informatique d'obtenir les noms d'utilisateur et les mots de passe des joueurs de Diablo 3. Les deux fichiers exécutables, qui en théorie auraient dû être une vidéo pédagogique, étaient cachés dans un fichier RAR. Évidemment, il n'est pas peu suspect ici si un fichier vidéo porte l'extension ".exe" ou peut être téléchargé compressé.

 

Le malware se connecte à un serveur distant sur le port TCP 80, puis télécharge un fichier de package. [+]

 

L'histoire sonne comme si nous l'avions empruntée à un film, mais en utilisant un logiciel disponible sur Internet, un programme similaire peut être mis en place sans grande expertise.

Source : AVG