Trojaner versteckt sein Gehirn in Google Groups

Virus Schriftsteller werden immer hinterhältiger. Um der Entdeckung zu entgehen, haben sie damit begonnen, ihre Befehls- und Kontrollanweisungen in legitimen Web 2.0-Sites wie Google Groups und Twitter zu verstecken.

Vor kurzem entdeckte der Sicherheitsanbieter Symantec ein Trojaner-Programm, das für einen privaten Google-Besuch programmiert wurde Groups Newsgroup, genannt escape2sun, wo es verschlüsselte Anweisungen oder sogar Software-Updates herunterladen kann.

Diese "Befehl und Kontrolle" Anweisungen werden von Kriminellen verwendet, um in Kontakt mit gehackten PCs zu bleiben und ihre bösartige Software zu aktualisieren. Forscher haben auch gesehen, dass Kriminelle ihre Nachrichten in RSS-Feeds verbergen, die für die Übertragung von Twitter-Nachrichten eingerichtet sind, sagte Gerry Egan, ein Direktor von Symantec Security Response. "Wir sehen einen Trend zu mehr Mainstream-Interaktionen mit sozialen Medien, um Command-and-Control zu verstecken", sagte er.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Das Google Groups-System wird angezeigt um ein Prototyp zu sein, aber Egan erwartet, dass die bösen Jungs zu diesem Zweck verstärkt Social-Media-Seiten nutzen, da Sicherheitssoftware die traditionellen Kommando- und Kontrollmechanismen effektiver auslöscht. "Malware-Autoren sagen jetzt, dass sie auf [unseren] Techniken sind, lasst uns etwas anderes ausprobieren", sagte Egan.

Heute kommunizieren die meisten Kriminellen mit den Maschinen, die sie über IRC-Server (Internet Relay Chat) gehackt haben indem Sie Befehle auf obskuren, schwer zu findenden Websites platzieren. Da Systemadministratoren diese Kommunikation immer besser erkennen und blockieren, "versuchen die bösen Jungs, diese Befehls- und Kontrollnachrichten im legitimen Datenverkehr zu verstecken, so dass die Präsenz des Datenverkehrs an sich keine rote Fahne aufzieht", so Egan sagte.

Ein Systemadministrator kann den Zugriff auf IRC recht einfach blockieren, aber das Blockieren von Twitter oder Google ist eine andere Sache.

Der Trojaner von Google Groups scheint taiwanesischen Ursprungs zu sein und wurde wahrscheinlich verwendet, um Informationen für zukünftige Angriffe zu sammeln. Laut den Daten von Google Groups hat sich der Trojaner seit seiner Erstellung im November 2008 nicht verbreitet. "Ein solcher Trojaner könnte möglicherweise für gezielte Unternehmensspionage entwickelt worden sein, bei der Anonymität und Diskretion im Vordergrund stehen", sagte Symantec am Freitag in einem Blogbeitrag.