英文原文:Have you ever chatted with a Hacker within a virus? ,翻譯:外刊IT評論
這是我反病毒工作生涯中頭一回遇到這樣的事,給我留下了深刻的印象。我在研究一種病毒時竟然和製作這個病毒的黑客進行了聊天。沒錯,聊天。事情發生在Threat反病毒小組研究有關《暗黑破壞神3》的鍵盤監控病毒時。當時很多遊戲玩家說在玩這款遊戲時發生賬戶被盜事件。病毒的樣本在臺灣的一家網站上被發現。
這個黑客在論壇裡張貼了一篇叫做“How to farm Izual in Inferno”的文章(Izual是暗黑破壞神3中的一個boss),裡面提供了一個連結,文章說連結指向的視訊演示了操作步驟。
下面就是所謂的“視訊”。它是一個RAR壓縮檔案,裡面包含兩個可執行檔案。這兩個檔案除了圖示和名稱外,內容一模一樣。
這個病毒軟體會以TCP方式通過80埠連線上遠端伺服器,下載一個新的檔案。
病毒軟體裡這種下載/開後門行為非常常見,我們關心的只是涉及到《暗黑破壞神3》的鍵盤監控部分,所以就沒太注意它。
但是,讓人吃驚的一幕就在此時上演了。一個對話方塊突然彈了出來,裡面有下面的資訊:
Hacker: 你研究我的木馬乾什麼?
Hacker:想研究出什麼來?
這個對話方塊並不是來自我們的虛擬機器上的任何軟體。它是整合在這個病毒裡的一項功能,這個訊息正是來自制作這個病毒的黑客。神奇,不是嗎?看起來這個黑客正線上上,他意識到有人在研究他的病毒。
我們感覺到非常有意思,繼續和他聊天。他非常的張狂。
Chicken: 我不知道你還能看到我的螢幕。
Hacker: 你沒有攝像頭,有攝像頭我就能看看你長什麼樣了
他說的沒錯。這個病毒功能非常強大,它能監控中毒機器的螢幕,滑鼠操作,系統程式,甚至能控制你的攝像頭。
我們和這個黑客多聊了幾句,假裝我們是沒經驗的人,想買他的這套病毒程式。但他很警覺,沒有跟我們說實話。然後他遠端的把我們的機器給關了。
至於這個病毒,沒有發現它裡面有監控《暗黑3》帳號的程式碼。它真正想盜取的是使用者撥號用的使用者名稱和密碼。
聽起來像是電影裡才會有的事,但它是真的。我們對病毒很熟悉,每天和它們打交道。但跟病毒的作者進行實時交流,從來沒遇到過。下一次,我會多長個心眼。
這個病毒和它的元件已經被我們的AVG防毒軟體記錄為 特洛伊後門病毒變種。