网站

Trojan隐藏其Google大脑

I BROKE THE MATRIX...AGAIN

I BROKE THE MATRIX...AGAIN
Anonim

最近,安全厂商赛门铁克发现了一个特洛伊木马程序,该程序已被编程访问私有Google将新闻组称为escape2sun,它可以下载加密指令甚至软件更新。

这些“命令和控制”指令被犯罪分子用来与被黑客入侵的PC保持联系并更新其恶意软件。赛门铁克安全响应中心的负责人Gerry Egan表示,研究人员还发现罪犯将自己的消息隐藏在用来播放Twitter消息的RSS源中。 “我们正在看到使用更多主流社交媒体类型的交互来隐藏命令和控制的趋势,”他说,“[

] [进一步阅读:如何从Windows PC删除恶意软件]

出现Google网上论坛系统成为一个原型,但Egan希望坏人越来越多地使用社交媒体网站来实现这一目的,因为安全软件在根除传统的指挥和控制机制方面变得更加有效。 Egan说:“现在大多数犯罪分子都通过IRC(互联网中继聊天)服务器与他们遭到黑客攻击的计算机进行通信,或者通过将命令放在晦涩难懂的网站上。随着系统管理员在查找和阻止这些通信方面越来越好,坏人们“试图在合法流量中隐藏这些命令和控制消息,所以流量本身并不会产生红旗,”Egan

系统管理员可以非常容易地阻止访问IRC,但阻止Twitter或Google是另一回事。

Google Groups Trojan似乎是台湾人的起源,并且可能用于悄悄地收集未来攻击的信息。根据谷歌集团的数据,该木马自2008年11月创建以来并未广泛传播。“赛门铁克在周五的博客发布中称,这种木马可能是针对有针对性的企业间谍活动而开发的,其匿名性和自由裁量权是优先事项。