Un créateur de virus raille l'équipe Windows Defender

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Un créateur de virus raille l'équipe Windows Defender

Publié le 16 janvier 2009 à 12:10 par Jérôme G.

Lire sur mobile

Bon baiser de Russie et bonne année 2009, c'est ce que souhaite le créateur d'une variante du cheval de Troie Zlob dans le code de ce dernier à l'équipe Windows Defender.

Certains ont une manière plus ou moins originale de présenter leurs voeux en ce début d'année 2009. La palme revient peut-être à ce créateur de virus de nationalité russe revendiquée (pas sûr cependant). Il n'a trouvé meilleure carte de voeux qu'une variante du cheval de Troie Zlob pour souhaiter la bonne année à l'équipe Windows Defender qui s'évertue notamment à contrecarrer ses créations virales. Une petite provocation assurément.

Une petite bise au passage et au revoir
Le message était toutefois bien caché dans le code malveillant et c'est un groupe de chercheurs français en sécurité informatique, Malware Analysis & Diagnostic, qui l'a mis au jour. Un petit bonjour russe et une bonne année souhaitée donc. Le mystérieux créateur de virus n'est pas loin de faire part de son admiration vis-à-vis de l'équipe Microsoft qui a réussi à déjouer rapidement les menaces de son cru.

Mais trêve d'amabilités, notre supposé Russe tire sa révérence, du moins en ce qui concerne son travail sur des malwares. Se voulant un tantinet ironique, il indique que ce n'est pas la pugnacité de Microsoft qui est le motif de cette décision, alors que la firme lui aurait proposé de travailler à l'amélioration de la sécurité de Windows Vista...

Ce n'est pas la première fois que notre pirate russe entre en contact avec Microsoft puisqu'au mois d'octobre 2008, toujours dans une variante de Zlob, il avait déclaré " vouloir voir les yeux de l'homme derrière l'équipe Windows Defender ". A cette époque, Microsof parlait pour Zlob de l'une des menaces pour l'environnement Windows les plus répandues depuis janvier 2008.

Pour la première fois détecté fin 2005, Zlob aurait donné naissance à quelque 32 variantes de type DNS changer. L'éditeur Sophos, parmi d'autres, a identifié le 13 janvier dernier une nouvelle variante de Zlob incluant des fonctionnalités pour accéder à l'Internet et communiquer avec un serveur distant via HTTP.

Ce genre de communication entre un créateur de virus et son " gendarme " n'est pas une nouveauté, mais cette mode semblait être tombée en désuétude. Jadis, un tel échange était souvent moins courtois.