Troijalainen piilottaa sen aivot Google-ryhmissä

Viime aikoina tietoturvamyyjä Symantec havaitsi Troijan hevosohjelman, joka on ohjelmoitu käymään yksityisessä Googlessa Ryhmien uutisryhmä, nimeltään escape2sun, jossa se voi ladata salattuja ohjeita tai jopa ohjelmistopäivityksiä.

Nämä "käskyn ja ohjauksen" ohjeet ovat rikolliset, jotta he voivat pitää yhteyttä hakkeroiduissa tietokoneissa ja päivittää haittaohjelmiaan. Tutkijat ovat myös nähneet rikolliset piilottavat viestinsä RSS-syötteistä, jotka perustetaan lähettämään Twitter-viestejä, kertoi Symantec Security Response -johtajan Gerry Egan.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Google-ryhmät-järjestelmä näyttää: "Olemme tavoittaneet useampia mainstream media -tyyppisiä vuorovaikutuksia" prototyyppi, mutta Egan odottaa, että pahat ihmiset käyttävät yhä enemmän sosiaalisen median sivustoja tähän tarkoitukseen, koska tietoturvaohjelmisto tehostuu perinteisten komento- ja valvontamekanismien lopettamiseksi. "Malware-kirjoittajat sanovat nyt, että he käyttävät [meidän] tekniikkamme, kokeilkaa jotain erilaista", Egan sanoi.

Nykyään useimmat rikolliset kommunikoivat koneiden kanssa, joita he ovat hakkeroineet IRC (Internet Relay Chat) -palvelinten kautta, tai asettamalla komentoja epäselväihin, vaikeasti löydettäviin verkkosivustoihin. Kun järjestelmänvalvojat parantavat tiedonsaantia ja estävät nämä viestit, pahat miehet yrittävät piilottaa näitä komentoja ja hallita viestejä oikeutetussa liikenteessä, joten liikenteen läsnäolo ei sinänsä aiheuta punaista lippua. "Egan

Järjestelmänvalvoja voi estää pääsyn IRC: hen melko helposti, mutta estäminen Twitterissä tai Googlessa on toinen asia kokonaan.

Google-ryhmien troijalainen näyttää olevan taiwanilaista alkuperää, ja sitä luultavasti käytetään hiljaa keräämään tietoja tuleville hyökkäyksille. Google-ryhmiä koskevien tietojen mukaan troijalainen ei ole levinnyt laajalti, koska se on luotu marraskuussa 2008. "Tällainen troijalainen olisi mahdollisesti kehitetty kohdennetulle yritysvakoilulle, jossa nimettömyys ja harkinta ovat ensisijaisia", Symantec sanoi perjantaina julkaistussa blogissa.