2009年9月15日星期二

Google Group被用于控制僵尸网络 zz

木马作者的一个优先考虑的事情,无疑是他需要有一个可靠的发送命令和控制指令的通道。赛门铁克发现了一个新的迹象,一个被称为Trojan.Grups的后门木马把Google Group新闻组用于命令发送

这个木马本身很简单,它是以一个DLL的形式分布。解密后的信息指示它是用于探测和有针对性的攻击。当木马成功登录到Google Group后,它会向私人新闻组escape2sun发送一个网页请求,该网页包含了木马作者的指令,命令由一组索引数字的组成。赛门铁克研究员称,值得注意的是,Google Group没有问题,它是中立的一方,木马作者只是利用了Group提供的丰富功能。

标签:


评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]