Symantec: интернет-конференции от Google Groups могут содержать Trojan.Grups
Корпорация Symantec сообщает, что специалистами компании была недавно обнаружена троянская бэкдор-программа Trojan.Grups, которая в качестве командных и управляющих структур использует Интернет-конференции Google Groups. По мере развития Web 2.0 все большее распространение получает передача команд ботнетам через социальные сети, но это - первый ставший известным Symantec случай, когда для данной цели задействуется Интернет-конференция.
На первый взгляд код трояна достаточно прост, но при его запуске происходит авторизация аккаунта Google и обращение к странице одной из персональных конференций, где в зашифрованном виде хранятся команды для выполнения вредоносной программой.
Проанализировав исходный код, специалисты Symantec пришли к выводу, что обнаруженный троян - это прототип, основной задачей которого является проверка пригодности веб-конференций для использования в качестве командных и управляющих структур. Троян незаметно для пользователя собирает системную информацию и определяет цели для будущих атак. Возможно, разработчики вредоносной программы ставили перед собой цель задействовать её для корпоративного шпионажа, где основными требованиями к инструментальным средствам являются анонимность и маскировка.
Подробности о выявленной угрозе можно прочитать в блоге Symantec Security Response.
Напомним, что в августе 2009 года компания «Доктор Веб» представила очередной обзор вирусной активности, рассказывающий об угрозах в июле 2009 года, где были отмечены случаи использования таких популярных сервисов как Google Groups, Yahoo Groups, LiveJournal для хостинга спам-рекламы.
