Trojan ซ่อนตัวอยู่ในกลุ่ม Google

Virus นักเขียนยังคงแอบอ้างอยู่ ในความพยายามที่จะหลบเลี่ยงการตรวจจับพวกเขาได้เริ่มซ่อนคำสั่งและคำสั่งควบคุมของตนในเว็บไซต์ Web 2.0 ที่ถูกต้องเช่น Google Groups และ Twitter

เมื่อเร็ว ๆ นี้ บริษัท ผู้ให้บริการความปลอดภัยของไซแมนเทคพบโปรแกรม Trojan horse ซึ่งได้รับการตั้งโปรแกรมไว้ให้เยี่ยมชม Google ส่วนตัว Groups newsgroup เรียกว่า escape2sun ซึ่งสามารถดาวน์โหลดคำแนะนำที่เข้ารหัสหรือแม้แต่การอัพเดตซอฟต์แวร์

คำแนะนำ "คำสั่งและการควบคุม" เหล่านี้ใช้โดยอาชญากรเพื่อติดต่อกับคอมพิวเตอร์ที่ถูกแฮ็กและอัปเดตซอฟต์แวร์ที่เป็นอันตราย นักวิจัยได้เห็นอาชญากรซ่อนข้อความใน RSS ฟีดที่ตั้งขึ้นเพื่อเผยแพร่ข้อความ Twitter ด้วย Gerry Egan ผู้อำนวยการ Symantec Security Response กล่าว "เราเห็นแนวโน้มในการใช้ปฏิสัมพันธ์ของสื่อทางสังคมกระแสหลักมากขึ้นเพื่อปกปิดการบัญชาการและการควบคุม" เขากล่าว

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

ระบบ Google Groups จะปรากฏขึ้น จะเป็นแบบอย่าง แต่ Egan คาดว่าคนเลวจะใช้ไซต์สื่อสังคมออนไลน์มากขึ้นเพื่อการนี้เนื่องจากซอฟต์แวร์รักษาความปลอดภัยจะมีประสิทธิภาพมากกว่าในการขจัดคำสั่งและกลไกการควบคุมแบบดั้งเดิม "นักเขียนมัลแวร์บอกว่าพวกเขากำลังใช้เทคนิคของเราอยู่แล้วลองทำอะไรที่แตกต่างกัน" Egan กล่าว

อาชญากรส่วนใหญ่ในปัจจุบันสื่อสารกับเครื่องที่พวกเขาแฮ็กผ่านเซิร์ฟเวอร์ IRC (Internet Relay Chat) หรือ โดยการวางคำสั่งในเว็บไซต์ที่ไม่สามารถหาได้ยาก ขณะที่ผู้ดูแลระบบกำลังดีขึ้นในการจำแนกและปิดกั้นการสื่อสารเหล่านี้คนเลวกำลังพยายามจะซ่อนคำสั่งและควบคุมข้อความเหล่านี้ภายในการจราจรที่ถูกต้องดังนั้นการปรากฏตัวของการเข้าชมของตัวเองจึงไม่ก่อให้เกิดธงสีแดง "Egan

ผู้ดูแลระบบสามารถปิดกั้นการเข้าถึง IRC ได้อย่างง่ายดาย แต่การบล็อก Twitter หรือ Google ก็เป็นอีกเรื่องหนึ่ง

Google Groups Trojan เป็นแหล่งกำเนิดของไต้หวันและอาจใช้ในการรวบรวมข้อมูลสำหรับการโจมตีในอนาคตอย่างเงียบ ๆ. ตามข้อมูลใน Google Groups โทรจันนี้ยังไม่แพร่ระบาดอย่างกว้างขวางเนื่องจากถูกสร้างขึ้นในเดือนพฤศจิกายน 2551 "Trojan ดังกล่าวอาจได้รับการพัฒนาขึ้นสำหรับหน่วยสืบราชการลับขององค์กรซึ่งมีการระบุชื่อและดุลพินิจเป็นอันดับแรก" ไซแมนเทคกล่าวในการโพสต์บล็อกวันศุกร์.