A Symantec egy olyan trójai programra lett figyelmes, amely a Google egyes szolgáltatásait is felhasználja a kártékony tevékenysége során.

A kártékony programok írói nagyon gyakran rukkolnak elő olyan számítógépes kártevőkkel, amelyek képesek a fertőzött számítógépeket összekapcsolni, és ilyen módon azokat egy botnet hálózat részévé tenni. E botnetek napjainkban komoly biztonsági problémát jelentenek, és jelentős károkat képesek okozni. Elsősorban kéretlen elektronikus levelek küldözgetésében, kártékony programok terjesztésében, bizalmas adatok megszerzésében valamint elosztott szolgáltatásmegtagadási támadásokban vesznek részt. A sokszor több százezer vagy akár több millió PC-t is magukba foglaló botnetek óriási erőforrást jelentenek a bűnözők számára, akik ezzel előszeretettel vissza is élnek.

Ahhoz, hogy egy botnet működőképes legyen, a fenntartóinak valamilyen útón-módon hadra kell fogniuk a fertőzött rendszereket. Az utóbbi években erre számos módszert dolgoztak ki. Legutóbb például már a Twittert is felhasználták arra, hogy a támadásaiknak áldozatul esett PC-kre eljuttassák a parancsaikat. Mivel erre a Twitter üzemetetői és a biztonsági cégek is viszonylag hamar felfigyeltek, ezért most újabb technikát vetettek be. Ezúttal a Google Groups (Csoportok) szolgáltatását állították a célkeresztjükbe.

A Grups nevű trójai előre meghatározott felhasználónevek és jelszavak révén jelentkezik be a Google Accounts-on keresztül a Groups szolgáltatás webhelyére. Ezt követően a támadók által korábban már létrehozott csoporthoz tartozó weboldalról titkosított parancsokat tölt le, amelyeket elment egy helyi állományba, majd végrehajtja azokat.

"Ez az első eset, hogy egy hírcsoportot használnak fel ilyen vezérlési célokra." - nyilatkozta Gerry Egan, a Symantec egyik biztonsági kutatója. Majd hozzátette, hogy ezzel a trójai terjesztői egy kétcsatornás kommunikációt tudnak kiépíteni a kártevőjükkel, miközben egy teljesen legális infrastruktúrát használnak. A Symantec szakértői úgy látják, hogy a Grups jelenlegi változata még csak egy prototípus, amelyet a készítői jelenleg tesztelnek.

Azt egyelőre nem lehet megjósolni, hogy a Google Groups szolgáltatásait igénybe vevő trójainak mekkora jövője lesz. Mindesetre a Google-nek is fel kell készülnie arra, hogy képes legyen kiszűrni azokat a csoportokat, amelyek ilyen jellegű, kártékony célokat szolgálnak. A Google eddig még nem nyilatkozott a Symantec által felfedezett számítógépes kártevővel kapcsolatban.

További technikai részleteket a Biztonságportál Vírusadatbázisában, illetve az Isidor Biztonsági Központ weboldalain olvashat.

A hír megjelenését a biztonságportál támogatta.