Trojan Hides Its Brain in Google Groups

Virus يستمر الكتّاب في التسلل في محاولة لتجنب الكشف ، بدأوا في إخفاء تعليمات القيادة والتحكم الخاصة بهم في مواقع Web 2.0 المشروعة مثل مجموعات Google وتويتر.

في الآونة الأخيرة ، رصد بائع الأمان Symantec برنامج حصان طروادة تمت برمجته لزيارة Google خاصة مجموعات الأخبار ، تسمى escape2sun ، حيث يمكنها تنزيل التعليمات المشفرة أو حتى تحديثات البرامج.

يتم استخدام هذه التعليمات "الأوامر والتحكم" من قبل المجرمين للبقاء على اتصال مع أجهزة الكمبيوتر التي تم الاستيلاء عليها وتحديث برامجهم الضارة. كما رأى الباحثون أن المجرمين يخفون رسائلهم في خلاصات RSS التي تم إعدادها لبث رسائل تويتر ، كما قال جيري إيجان ، مدير في شركة سيمانتيك للاستجابة الأمنية. وقال: "إننا نشهد اتجاها نحو استخدام المزيد من التفاعلات السائدة في وسائل الإعلام الاجتماعية لإخفاء القيادة والسيطرة." [

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يظهر نظام مجموعات Google لنكون نموذجًا أوليًا ، لكن شركة Egan تتوقع من الأشخاص السيئين استخدام مواقع الشبكات الاجتماعية بشكل متزايد لهذا الغرض ، حيث يصبح برنامج الأمان أكثر فعالية في استئصال آليات القيادة والسيطرة التقليدية. يقول إيغان: "يقول مؤلفو البرامج الضارة الآن أنهم يتجهون إلى تقنياتنا ، لنجرّب شيئًا مختلفًا".

اليوم يتواصل معظم المجرمين مع الأجهزة التي اخترعوها عبر خوادم IRC (خدمة الدردشة عبر الإنترنت) ، أو من خلال وضع الأوامر على مواقع ويب غامضة ، يصعب العثور عليها. بينما يتحسن مسؤولو النظام عند اكتشاف هذه الاتصالات وحظرها ، يحاول الأشرار إخفاء هذه الأوامر والتحكم داخل حركة المرور الشرعية ، وبالتالي فإن وجود حركة المرور في حد ذاتها لا يرفع راية حمراء ، "Egan

يمكن لمسؤول النظام منع الوصول إلى IRC بسهولة ، ولكن حظر Twitter أو Google هو أمر آخر تمامًا.

يبدو أن مجموعات Google طروادة هي أصول تايوانية وربما اعتادت على جمع المعلومات بهدوء في الهجمات المستقبلية. ووفقًا للبيانات الموجودة على مجموعات Google ، لم تنتشر تروجان على نطاق واسع منذ إنشائها في نوفمبر 2008. وقال سيمانتك في نشر مدونة الجمعة إنه من المحتمل أن تكون طروادة قد تم تطويرها للتجسس المستهدف للشركات حيث يمثل إخفاء الهوية وحسن التقدير من الأولويات..