Trojan, Google Gruplarındaki Beynini Gizliyor

Virus yazarlar sneakier olmaya devam ediyor. Tespitlerden kaçınmak için, Google Grupları ve Twitter gibi meşru Web 2.0 sitelerinde komutlarını ve kontrol komutlarını gizlemeye başladılar.

Son zamanlarda, güvenlik sağlayıcısı Symantec özel bir Google'ı ziyaret etmek üzere programlanmış bir Truva atı programı buldu Gruplar newsgroup, şifreli talimatları ve hatta yazılım güncellemelerini indirebileceği escape2sun olarak adlandırılır.

Bu "komut ve kontrol" talimatları, suçlular tarafından saldırıya uğramış bilgisayarlarla temas halinde kalmak ve kötü amaçlı yazılımlarını güncellemek için kullanılır. Araştırmacılar ayrıca, Symantec Security Response ile direktörlük yapan Gerry Egan, suçluların RSS mesajlarında mesajlarını sakladıklarını gördüler. "Komuta ve kontrolü gizlemek için daha fazla sosyal medya türü etkileşimleri kullanmaya yönelik bir eğilim görüyoruz." Dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Google Grupları sistemi görünür. Bir prototip olmak için, ancak Egan, kötü niyetli kişilerin bu amaç için sosyal medya sitelerini giderek daha fazla kullanmasını beklemektedir, çünkü güvenlik yazılımı geleneksel komut ve kontrol mekanizmalarının kökünü oluştururken daha etkili olmaktadır. "Kötü amaçlı yazılım yazarları artık bizim tekniklerimize bağlı olduklarını söylüyorlar, farklı bir şey deneyelim," dedi.

Bugün çoğu suçlu, IRC (Internet Relay Chat) sunucuları aracılığıyla saldırıya uğradıkları makinelerle iletişim kuruyor ya da anlaşılması zor, zor web sitelerine komutlar yerleştirerek. Sistem yöneticileri bu iletişimleri tespit etmede ve engellemede daha iyi hale geldikçe, kötü adamlar "bu komutu gizlemeye ve mesajları meşru trafik içinde kontrol etmeye çalışıyorlar, böylece trafiğin varlığı kendi içinde kırmızı bayrak çıkarmaz"

Bir sistem yöneticisi IRC'ye erişimi oldukça kolay bir şekilde engelleyebilir, ancak Twitter'ı veya Google'ı engellemek başka bir konudur.

Google Grupları Truva atı, kökeni Tayvanlı olarak görünüyor ve muhtemelen gelecekteki saldırılar için bilgileri sessizce toplamak için kullanılıyordu.. Google Gruplarındaki verilere göre, Trojan Kasım 2008'de oluşturulduğundan beri yaygın bir şekilde yayılmamıştı. Symantec bir Cuma günlüğü blogunda "Bu tür bir Truva atı, gizlilik ve takdir yetkisinin öncelikli olduğu hedefli kurumsal casusluk için geliştirilebilirdi." Dedi..