2009年9月15日星期二
Google Group被用于控制僵尸网络 zz
木马作者的一个优先考虑的事情,无疑是他需要有一个可靠的发送命令和控制指令的通道。赛门铁克发现了一个新的迹象,一个被称为Trojan.Grups的后门木马把Google Group新闻组用于命令发送。
这个木马本身很简单,它是以一个DLL的形式分布。解密后的信息指示它是用于探测和有针对性的攻击。当木马成功登录到Google Group后,它会向私人新闻组escape2sun发送一个网页请求,该网页包含了木马作者的指令,命令由一组索引数字的组成。赛门铁克研究员称,值得注意的是,Google Group没有问题,它是中立的一方,木马作者只是利用了Group提供的丰富功能。
这个木马本身很简单,它是以一个DLL的形式分布。解密后的信息指示它是用于探测和有针对性的攻击。当木马成功登录到Google Group后,它会向私人新闻组escape2sun发送一个网页请求,该网页包含了木马作者的指令,命令由一组索引数字的组成。赛门铁克研究员称,值得注意的是,Google Group没有问题,它是中立的一方,木马作者只是利用了Group提供的丰富功能。
订阅 博文 [Atom]