Strony internetowe

Trojan ukrywa swój mózg w grupach dyskusyjnych

Jak stworzyć grupę kontaktów w Gmailu?

Jak stworzyć grupę kontaktów w Gmailu?
Anonim

Wirus pisarze ciągle się wymykają. Aby uniknąć wykrycia, zaczęli ukrywać swoje polecenia i instrukcje kontrolne w legalnych witrynach Web 2.0, takich jak Google Groups i Twitter.

Ostatnio sprzedawca zabezpieczeń Symantec wykrył program konia trojańskiego zaprogramowany do odwiedzania prywatnego Google'a Grupowa grupa dyskusyjna o nazwie escape2sun, w której może pobierać zaszyfrowane instrukcje, a nawet aktualizacje oprogramowania.

Te instrukcje "polecenia i polecenia" są używane przez przestępców do utrzymywania kontaktu ze zhakowanymi komputerami i aktualizowania ich złośliwego oprogramowania. Badacze zauważyli także, że przestępcy ukrywają swoje wiadomości w kanałach RSS, które są skonfigurowane do nadawania wiadomości na Twitterze, powiedział Gerry Egan, dyrektor z Symantec Security Response. "Obserwujemy tendencję do stosowania bardziej typowych interakcji w mediach społecznościowych, aby ukryć dowodzenie i kontrolę", powiedział.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Pojawia się system Grup dyskusyjnych Google być prototypem, ale Egan spodziewa się, że źli ludzie będą coraz częściej korzystać z serwisów społecznościowych w tym celu, ponieważ oprogramowanie zabezpieczające staje się bardziej skuteczne w usuwaniu tradycyjnych mechanizmów kontroli i kontroli. "Twórcy szkodliwego oprogramowania twierdzą, że są już na [naszych] technikach, spróbujmy czegoś innego", powiedział Egan.

Dzisiaj większość przestępców komunikuje się z maszynami, które zhakowali za pośrednictwem serwerów IRC (Internet Relay Chat), lub poprzez umieszczanie poleceń na nieznanych i trudnych do znalezienia witrynach internetowych. Ponieważ administratorzy systemu coraz lepiej wykrywają i blokują te komunikaty, złoczyńcy "starają się ukryć te polecenia i kontrolować wiadomości w legalnym ruchu, więc obecność ruchu nie powoduje powstania czerwonej flagi", Egan powiedział.

Administrator systemu może dość łatwo zablokować dostęp do IRC, ale zablokowanie Twittera czy Google'a jest zupełnie inną kwestią.

Trojan grup Google wydaje się pochodzić z Tajwanu i prawdopodobnie był używany do cichego zbierania informacji dla przyszłych ataków. Zgodnie z danymi w Grupach dyskusyjnych Google trojan nie rozprzestrzenił się szeroko od czasu utworzenia w listopadzie 2008 r. "Taki trojan mógłby potencjalnie zostać opracowany pod kątem ukierunkowanego szpiegostwa korporacyjnego, w którym priorytetem jest anonimowość i dyskrecja" - powiedział w piątkowym blogu Symantec..