Symantec нашла первого гугл-трояна

Логотип компании
16.09.2009
Троян оказался прост лишь на первый взгляд...

На днях компания Symantec объявила о том, что ее эксперты обнаружили троянскую бэкдор-программу Trojan.Grups, которая в качестве командных и управляющих структур использует Интернет-конференции Google Groups. Это первый ставший известным Symantec случай, когда для передача команд ботнетам задействуется интернет-конференция.

Symantec заявила, что на первый взгляд код трояна достаточно прост, но при его запуске происходит авторизация аккаунта Google и обращение к странице одной из персональных конференций, где в зашифрованном виде хранятся команды для выполнения вредоносной программой.

Проанализировав исходный "простой" код, специалисты Symantec пришли к выводу, что обнаруженный троян — это прототип, основной задачей которого является проверка пригодности веб-конференций для использования в качестве командных и управляющих структур. Троян незаметно для пользователя собирает системную информацию и определяет цели для будущих атак. Возможно, разработчики вредоносной программы ставили перед собой цель задействовать её для корпоративного шпионажа, где основными требованиями к инструментальным средствам являются анонимность и маскировка.