Google 그룹에 트로이 목마를 숨김

바이러스 작가들은 계속 교활하게 지내고있다. 탐지를 피하기 위해 Google 그룹스 및 트위터와 같은 합법적 인 웹 2.0 사이트에서 명령 및 제어 지침을 숨기기 시작했습니다.

최근 보안 업체 인 시만텍은 개인 Google을 방문하도록 프로그래밍 된 트로이 목마 프로그램을 발견했습니다. 암호화 된 명령이나 소프트웨어 업데이트를 다운로드 할 수있는 escape2sun이라는 그룹 뉴스 그룹

이 "명령 및 제어"명령은 범죄자가 해킹 된 PC와 연락을 유지하고 악성 소프트웨어를 업데이트하는 데 사용됩니다. 시만텍 보안 연구소 (Symantec Security Response)의 책임자 인 게리 이간 (Gerry Egan)은 범죄자들이 트위터 메시지를 방송하도록 설정된 RSS 피드에 자신의 메시지를 숨기고 있다고 밝혔다. "우리는 명령과 통제를 숨기기 위해 더 많은 주류 소셜 미디어 유형의 상호 작용을 사용하는 추세가 보이고 있습니다."

[추가 정보: Windows PC에서 악성 코드 제거 방법]

Google 그룹스 시스템이 나타납니다. 프로토 타입이기 때문에 Egan은 악의적 인 사람들이 보안 소프트웨어가 전통적인 명령 및 제어 메커니즘을 뿌리 내리기에 더 효과적이게됨에 따라 악의적 인 사람들이 소셜 미디어 사이트를이 용도로 점점 더 많이 사용할 것으로 예상합니다. "대부분의 범죄자들은 ​​IRC (Internet Relay Chat) 서버를 통해 해킹 한 시스템과 통신을합니다."라고 Egan은 말합니다. 애매하고 찾기 힘든 웹 사이트에 명령을 올려 놓습니다. 시스템 관리자가 이러한 통신을 발견하고 차단하는 데 점점 더 능숙 해지면서 악의적 인 사람들은 "이러한 명령 및 제어 메시지를 합법적 인 트래픽 내부에 숨기려고하므로 트래픽 자체가 트래픽의 존재로 인해 적기를 일으키지 않습니다."Egan

시스템 관리자는 IRC에 대한 액세스를 차단할 수 있지만 트위터 또는 Google을 차단하는 것은 모두 문제입니다.

Google 그룹 트로이 목마는 대만 출신으로 보이며 향후 공격에 대한 정보를 조용히 수집하는 데 사용되었을 가능성이 큽니다.. 시만텍은 Google 그룹스의 데이터에 따르면 2008 년 11 월에 생성 된 이래로 널리 확산되지 못했습니다. "시만텍 블로그에 게시 된 블로그에 따르면 이러한 트로이 목마는 잠재적으로 익명 성 및 재량권이 우선시되는 대상 기업 간첩 용으로 개발되었을 가능성이 있습니다..