Hynek Blinka ist Virenanalyst beim Hersteller AVG. Normalerweise verbringt er seine Arbeitszeit damit, neue Viren oder andere Malware auf einem speziellen Testsystem zu analysieren, ein eher ruhiger Job. Wie er in einem Blogbeitrag schreibt, erhielt er beim Überprüfuen einer Malware, die Hilfe für das Spiel Diablo III verspricht, allerdings überraschenden Besuch: Während der Analyse meldete sich der Urheber der Malware über eine Chat-Funktion zu Wort und wollte wissen, was Blinka denn da macht und warum er die Malware untersucht.

Das Interessante dabei: Die Chat-Funktion war nicht Teil der infizierten Maschine, sondern in die Malware integriert. Eine genauere Analyse der Backdoor-Funktionen zeigte, dass der Malware-Autor nicht nur den Bildschirm des Opfers sehen konnte, sondern sogar eine vorhandene Kamera hätte aktivieren können.

Blinka nutzt die Gelegenheit und versuchte den Hacker in ein Gespräch zu verwickeln. Der Forscher gab vor, dass er am Kauf von Trojanern interessiert sei. Allerdings schien der zuvor recht gesprächige Virenautor relativ schnell die Lust am Gespräch zu verlieren - er beendete das Gespräch, indem er das Testsystem herunterfuhr. Interessanterweise lockte die Malware zwar mit Diablo III, das eigentliche Ziel waren aber Zugangsdaten für Dial-Up-Verbindungen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.