Программисты компании AVG Technologies, производящей одноименный антивирус, столкнулись с необычной вредоносной программой. Помимо кражи паролей, она позволяет хакеру удаленно управлять зараженным компьютером и, главное, содержит встроенный чат, с помощью которого программисты пообщались со злоумышленником.
Вирус обнаружился при поиске утечки паролей пользователей Diablo III. Он представляет собой замаскированный под видео rar-архив с двумя исполнимыми файлами. Когда программисты Франклин Чжао и Джейсон Чжоу начали исследовать код вируса, на экране внезапно открылось окно встроенного в вирус чата, и хакер по-китайски спросил: "Что вы делаете? Зачем изучаете мой троян? Что вы от него хотите?"
Один из удивленных и заинтересованных программистов написал в ответ: "Не знал, что ты можешь видеть мой экран". На это собеседник ответил: "Я бы хотел увидеть твое лицо, но, к сожалению, у тебя нет камеры". Дальнейшее изучение вируса показало, что он не бахвалился – созданный им бэкдор позволял наблюдать за экраном зараженного компьютера, управлять мышью и камерой, просматривать запущенные процессы и модули.
Программисты притворились новичками и попытались заказать у хакера троянский вирус. Однако тот не поддался на провокацию и дистанционно выключил их компьютер. Дальнейшая работа над вирусом с встроенным чатом показала, что он не имеет отношения к Diablo III, а предназначен для кражи логинов и паролей коммутируемых (sic!) интернет-подключений.
"Звучит, как сюжет фильма, но это правда. Мы знакомы с вредоносным софтом и боремся с ним ежедневно. Однако чат с хакером в реальном времени случается не так уж часто. В следующий раз будем настороже", - написали программисты в блоге компании.