Хакеры используют Google Groups для управления ботнетом

image

Теги: Symantec, ботнет, вредоносное ПО

Эксперты из компании Symantec обнаружили группу интернет-преступников, использующих сервис телеконференций Google Groups в качестве командного центра для вредоносного программного обеспечения, заразившего компьютеры.

Эксперты из компании Symantec обнаружили группу интернет-преступников, использующих сервис телеконференций Google Groups в качестве командного центра для вредоносного программного обеспечения, заразившего компьютеры. Данный пример, по мнению представителей Symantec, является еще одной иллюстрацией того, что мошенники меняют способы взаимодействия со своими ботнетами.

Ранее подобный механизм был обнаружен на сервисе блогов Twitter, когда один из блогов был использован в качестве своеобразного командного сервера для передачи команд троянцам, атакующим ИТ-ресурсы. По прогнозам Symantec, в будущем популярность сервисов блогов как C&C-механизмов (Comand and Control) будет лишь расти и администраторам сервисов придется постоянно закрывать "бот-блоги" и "бот-конференции".

Эксперты Symantec рассказывают, что киберпреступники использовали Google Groups для управления трояном Trojan.Grups, представляющего собой злонамеренный код под Windows. Троянская программа открывает путь к зараженным ПК с целью подселения других вредоносных кодов. Когда троян проникает в компьютер, он считывает сообщения из специальной конференции, где содержатся команды для него. После того, как троян считывает команду, он выполняет ее и публикует в конференции отчет о проданной работе.

Одним из важных моментов этой атаки является использование довольно устойчивого шифра RC4 для шифрования "общения" командный центр публикует сообщения, зашифрованные в RC4, а троян таким же зашифрованным способом отвечает. Подобные шаги свидетельствуют о дополнительных шагах злоумышленников, направленных на избежание обнаружения.

Аналитики Symantec отмечают, что одним из серьезных недостатков данного метода является сохранение истории "переписки" трояна и его авторов, что позволяет отследить все шаги обеих сторон. В случае с Trojan.Grups эксперты полагают, что авторы всей атаки находятся на Тайване, так как дешифровка сообщений показывает, что они уходят в зону .tw, а некоторые моменты кода говорят о том, что оригинал был написан на упрощенном китайском.


или введите имя

CAPTCHA
Страницы: 1  2  
14-09-2009 09:30:54
Ага. Щас набежит группа школьников - импотенцифильных сектантов и будут орать, что "гуголь поломали, а все пАтАму, что те не исплользуют самую безУпастную ось - битые окошки!
0 |
группа школьников
14-09-2009 09:39:28
гуголь поломали, а все пАтАму, что те не исплользуют самую безУпастную ось - битые окошки!
0 |
D3m0n
14-09-2009 10:20:49
Ололо, опять линупсятники-гуглятники соснули в Великой Винды. И это будет продолжаться вечно!
0 |
Егорка узинькая норка
14-09-2009 22:16:51
Это точно. Пингвинятники вместе со Столлмоном будут сосать у МелкоМягких) Это было, есть и будет. А если не захотят, МелкоМягкие и купят как дешевых шлю...
0 |
15-09-2009 09:34:03
Вообще-то гей клуб самый большой в мелкомягкой секте. Да и фактически каждый продвинутый пользователь вынтуза является скрытым гомосексуалистом-садомазохистом, привыкший за свое же бабло (или на халяву без очереди - варезники) отсасывать у блалмерв.
0 |
Google
15-09-2009 21:00:14
Молодцы, эти херовы группы давно закрыть пора!! спамеры херовы
0 |
59453
14-09-2009 09:32:27
Ну и молодцы! Активно развивают свои технологии!!! Так держать!
0 |
школьник-криптограф
14-09-2009 13:25:03
надо было использовать асинхронное шифрование и расщепление оптоволокна. Тогда бы ботнет не попалился
0 |
nnn
14-09-2009 09:38:36
"он выполняет ее и публикует в конференции отчет о проданной работе." Крутые трояны
0 |
09415
14-09-2009 11:55:56
ага, ставит антивирусы, ворд и фотошоп, а потом выставляет счет
0 |
Чукча
14-09-2009 14:26:57
Однако, да опечаточка по фрейду. Однако
0 |
12345
14-09-2009 09:55:49
так открывай свой секлаб, с блекджеком и шлюхами
0 |
43092
14-09-2009 11:15:28
дешифровка сообщений показывает, что они уходят в зону .tw, а некоторые моменты кода говорят о том, что оригинал был написан на упрощенном китайском. Кто -нибудь, подскажите мне IDE для упращенного китайского, я хочу на нем писать программы! ) И компилятор к нему, пожалста!
0 |
14-09-2009 12:05:37
lazarus, QT, GTK, любой текстовый редактор и gcc к нему в качестве компилятора. А так же китаязированные версии Delphi, MS VS. И так далее...
0 |
sdv
14-09-2009 20:43:52
Если не ошибаюсь, то Java вполне позволяет названия ф-й и переменных в национальных языках, это к примеру. Думаю, что есть достаточно языков, которые позволяют то-же, но более пригодны для целевой задачи. Естественно, базовые конструкции языка и многие сторонние либы будут в английском, а вот весь самописный код вполне может оказаться на любом национальном языке.
0 |
Страницы: 1  2