Symantec нашла первого гугл-трояна

Логотип компании
16.09.2009
Троян оказался прост лишь на первый взгляд...

На днях компания Symantec объявила о том, что ее эксперты обнаружили троянскую бэкдор-программу Trojan.Grups, которая в качестве командных и управляющих структур использует Интернет-конференции Google Groups. Это первый ставший известным Symantec случай, когда для передача команд ботнетам задействуется интернет-конференция.

Symantec заявила, что на первый взгляд код трояна достаточно прост, но при его запуске происходит авторизация аккаунта Google и обращение к странице одной из персональных конференций, где в зашифрованном виде хранятся команды для выполнения вредоносной программой.

Проанализировав исходный "простой" код, специалисты Symantec пришли к выводу, что обнаруженный троян — это прототип, основной задачей которого является проверка пригодности веб-конференций для использования в качестве командных и управляющих структур. Троян незаметно для пользователя собирает системную информацию и определяет цели для будущих атак. Возможно, разработчики вредоносной программы ставили перед собой цель задействовать её для корпоративного шпионажа, где основными требованиями к инструментальным средствам являются анонимность и маскировка.

Читайте также
До недавнего времени Excel казался мощным и почти безальтернативным инструментом для планирования и аналитики. Некоторым он таким кажется до сих пор. Однако новые условия и вызовы требуют новых решений: мощных, быстрых и гибких. В первую очередь это касается крупных промышленных предприятий, но не только их. О том, что приходит на замену Excel и как меняется область планирования и прогнозирования, мы побеседовали с Павлом Шингаревым, генеральным директором компании «Интегрированные Системы Управления», вендором ИТ-платформы Knowledge Space.