I BROKE THE MATRIX...AGAIN
最近,安全厂商赛门铁克发现了一个特洛伊木马程序,该程序已被编程访问私有Google将新闻组称为escape2sun,它可以下载加密指令甚至软件更新。
这些“命令和控制”指令被犯罪分子用来与被黑客入侵的PC保持联系并更新其恶意软件。赛门铁克安全响应中心的负责人Gerry Egan表示,研究人员还发现罪犯将自己的消息隐藏在用来播放Twitter消息的RSS源中。 “我们正在看到使用更多主流社交媒体类型的交互来隐藏命令和控制的趋势,”他说,“[
] [进一步阅读:如何从Windows PC删除恶意软件]
系统管理员可以非常容易地阻止访问IRC,但阻止Twitter或Google是另一回事。
Google Groups Trojan似乎是台湾人的起源,并且可能用于悄悄地收集未来攻击的信息。根据谷歌集团的数据,该木马自2008年11月创建以来并未广泛传播。“赛门铁克在周五的博客发布中称,这种木马可能是针对有针对性的企业间谍活动而开发的,其匿名性和自由裁量权是优先事项。