Sécurité : Symantec détecte le premier cheval de Troie utilisant les Google Groups
Les services en ligne sont-ils assez protégés ?
Le 2009-09-14 17:46:38, par Gordon Fowler, Expert éminent sénior
L'éditeur de logiciels de sécurité Symantec a récemment remarqué l’émergence d’un cheval de Troie appelé Trojan.Grups.
Ce malware utiliserait les newsgroups de Google comme commande et structure de contrôle. Avec le développement du Web 2.0, l’utilisation de sites de réseaux sociaux pour commander des botnets semble se multiplier.
Les bots (diminutif de "robots"
Une attaque alliant botnets et service en ligne de Google en était restée au stade d'une hypothèse formulée par Pacific Coast Information Systems, cabinet canadien de consulting.
Cette fois-ci, l'existence d'un tel logiciel malveillant est avérée.
Le cheval de Troie découvert serait assez simple.
Lorsqu’il s’exécute,le trojan se connecte à un compte Google spécifique et appelle une page d’un newsgroup privé qui contient des commandes encryptées et permet ainsi au malware de se propager.
En analysant le code source, l'éditeur du célèbre Norton émet l'hypothèse que ce cheval de Troie ne serait q'un prototype qui teste la faisabilité d’utiliser des newsgroups comme structures de commandes et de contrôle.
Symnatec affirme également que ce cheval de Troie cherche à rester discret pour collecter subtilement des informations et déterminer de potentielles cibles pour de nouvelles attaques.
Et de se demander s'il ne s'agirait pas d'une toute nouvelle génération d'outil pour l’espionnage industriel.
Source : Communiqué de Presse de Symantec
Et vous ? :
Ce malware utiliserait les newsgroups de Google comme commande et structure de contrôle. Avec le développement du Web 2.0, l’utilisation de sites de réseaux sociaux pour commander des botnets semble se multiplier.
Les bots (diminutif de "robots"
Une attaque alliant botnets et service en ligne de Google en était restée au stade d'une hypothèse formulée par Pacific Coast Information Systems, cabinet canadien de consulting.
Cette fois-ci, l'existence d'un tel logiciel malveillant est avérée.
Le cheval de Troie découvert serait assez simple.
Lorsqu’il s’exécute,le trojan se connecte à un compte Google spécifique et appelle une page d’un newsgroup privé qui contient des commandes encryptées et permet ainsi au malware de se propager.
En analysant le code source, l'éditeur du célèbre Norton émet l'hypothèse que ce cheval de Troie ne serait q'un prototype qui teste la faisabilité d’utiliser des newsgroups comme structures de commandes et de contrôle.
Symnatec affirme également que ce cheval de Troie cherche à rester discret pour collecter subtilement des informations et déterminer de potentielles cibles pour de nouvelles attaques.
Et de se demander s'il ne s'agirait pas d'une toute nouvelle génération d'outil pour l’espionnage industriel.
Source : Communiqué de Presse de Symantec
Et vous ? :
-
lvrMembre extrêmement actifCe que je ne comprends pas c'est comment on l'attrape ? Quelle est la manip que l'utilisateur doit faire pour se faire infecter ?le 15/09/2009 à 16:33
-
LycheExpert éminentc'est comme les virus Belges, il faut supprimer à la main les données du pcle 15/09/2009 à 17:09
-
SkyounetExpert éminent séniorSi j'ai bien compris le trojan se sert uniquement des Google Groups comme serveur de commandes. L'infection doit être une infection simple (mail, p2p...).
L'idée ici est qu'on ne peut pas faire fermer le serveur de commandes, puisqu'il s'agit d'un serveur Google, on peut au mieux fermer le Group, mais je ne doute pas que le trojan sera aussitôt mis à jour avec l'adresse d'un nouveau Group.le 15/09/2009 à 21:25