Az új trójai prototípus implementáció - egyelőre

Hírcsoportból is jönnek a trójaik

A Trojan.Grups trójai a Google hírcsoportot használja ki vezérlési célokra - derül ki a Symantec biztonsági cég közleményéből.

2009.09.15 17:30ma.hu
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

Ez az első eset, hogy kártékony programok írói egy newsgroupot használnak, jóllehet közösségi hálózatok adatainak felhasználásával már többször küldtek ki botneteket vezérlő parancsokat. Maga a trójai ezúttal meglehetősen egyszerű, de ha aktiválódik, előbb a Google Accounts-szal az adott felhasználónevekkel és jelszavakkal bejelentkezik, majd a Google csoporthoz tartozó weboldalról titkosított parancsokat tölt le.

Ezeket a rosszindulatú számítógépes program helyi állományba menti és végrehajtja. A forráskód-elemzés alapján a Symantec úgy véli, a most felfedett trójai csak prototípus implementáció, mely azt teszteli, reálisan megvalósítható-e webes newsgroupokat irányító és ellenőrző rendszerekként használni.

Az analízis abból indul ki, hogy ez a trójai is arra törekszik, hogy észrevétlen maradva információkat gyűjtsön egy esetleges későbbi támadáshoz. Ilyen típusú trójai alkalmas például célzott vállalati kémkedésre, amikor is a névtelenség és az észrevétlenség elsődleges szempont.

Kapcsolódó írások:

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.