Trójai elrejti agyát a Google Csoportokban

Az utóbbi időben a Symantec biztonsági szoftvere észlelte a trójai programot, amelyet programozott, hogy egy privát Google-t látogasson el A csoportok hírcsoportja, a escape2sun, ahol titkosított utasításokat, vagy akár szoftverfrissítéseket is letölthet.

Ezek a "parancs és vezérlés" utasításokat a bűnözők használják, hogy kapcsolatba kerüljenek a feltört PC-kkel és frissítsék a rosszindulatú szoftvereket. A kutatók azt is látták, hogy a bűnözők elrejtsék üzenetüket az RSS hírcsatornákban, amelyek fel vannak állítva a Twitter üzenetek sugárzására, mondta Gerry Egan, a Symantec Security Response rendezője. "A többféle mainstream közösségi médiatípus-interakció használatának tendenciáját látjuk, hogy elrejtsük a parancsot és a vezérlést."

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

A Google Groups rendszer megjelenik hogy prototípus legyen, de Egan azt várja, hogy a rosszfiúk egyre inkább használják a szociális média oldalakat erre a célra, mivel a biztonsági szoftverek hatékonyabbá válnak a hagyományos irányítási és ellenőrzési mechanizmusok kiaknázásában. "A rosszindulatú szerzők azt mondják most, hogy a technikájukon vannak, próbálkozzunk valami mással" - mondta Egan.

Ma a legtöbb bűnöző kommunikál az IRC (Internet Relay Chat) szerverein keresztül hackelt gépekkel, vagy a parancsokat homályos, nehezen megtalálható weboldalakra helyezve. Mivel a rendszergazdák egyre jobban megfigyelnek és blokkolják ezeket a kommunikációkat, a rosszfiúk "megpróbálják elrejteni ezeket a parancsokat és vezérelni az üzeneteket a törvényes forgalomban, így a forgalom önmagában nem hoz létre piros zászlót" - mondta Egan azt mondta:

A rendszergazda elég könnyen blokkolja az IRC-hozzáférést, de a Twitter vagy a Google blokkolása teljesen más kérdés.

A Google Csoportok trójai eredetileg tajvani eredetűnek bizonyultak,. A Google Csoportok adatai szerint a trójai nem terjedt el széles körben azóta, hogy 2008 novemberében hozták létre. "Az ilyen trójai potenciálisan olyan célzott vállalati kémkedésre lettek kifejlesztve, ahol az anonimitás és a mérlegelés a prioritások közé tartozik" - nyilatkozta a Symantec pénteki blogbejegyzésében.