SKY-net

Корпорация Symantec обнаружила троянскую бэкдор-программу Trojan.Grups, которая в качестве командных и управляющих структур использует Internet-конференции Google Groups. По мере развития Web 2.0 все большее распространение получает передача команд ботнетам через социальные сети, но это — первый ставший известным Symantec случай, когда для данной цели задействуется Internet-конференция.

На первый взгляд код трояна достаточно прост, но при его запуске происходит авторизация аккаунта Google и обращение к странице одной из персональных конференций, где в зашифрованном виде хранятся команды для выполнения вредоносной программой.

Проанализировав исходный код, специалисты Symantec пришли к выводу, что обнаруженный троян — это прототип, основной задачей которого является проверка пригодности Internet-конференций для использования в качестве командных и управляющих структур. Троян незаметно для пользователя собирает системную информацию и определяет цели для будущих атак. Возможно, разработчики вредоносной программы ставили перед собой цель задействовать ее для корпоративного шпионажа, где основными требованиями к инструментальным средствам являются анонимность и маскировка.

www.osp.ru

Опубликовано 17.09.2009 05:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Хакеры используют Google Groups для управления ботнетом
• Круговая защита Symantec
• Бесплатный антивирус от Google
• Symantec MS не уживается с IIS
• Symantec Hamlet: скоро в продаже