ویروسنویسان در تلاش برای گریز از شناسایی شدن، دستورالعملهای فرمان و كنترل نرمافزارهای مخرب خود را در سایتهای معتبر وب 2.0 مانند گروههای گوگل و توییتر پنهان میكنند.
به گزارش ایسنا شركت امنیتی سیمانتك به تازگی برنامه اسب تروژانی را شناسایی كرده كه برای بازدید از یك گروه خبری سرویس گروههای گوگل به نام escape2sun برنامهریزی شده است و در آنجا میتواند دستورالعملهای رمزنگاری شده و حتی بهروزرسانی نرمافزاری دانلود كند.
به گفته مدیر گروه واكنش امنیتی سیمانتك، این دستورالعملهای فرمان و كنترل توسط خلافكاران برای در تماس ماندن با رایانه های هك شده و بهروزرسانی نرمافزارهای مخربشان مورد استفاده قرار میگیرد. محققان به تازگی مشاهده كردهاند خلافكاران پیامهای خود را در فیدهای RSS كه برای ارسال پیامهای توییتر ایجاد شدهاند پنهان میكنند.
بهنظر میرسد تروژان گروههای گوگل یك نرمافزار مخرب تایوانی باشد كه برای جمعآوری اطلاعات برای حملههای آینده مورد استفاده قرار میگیرد. طبق دادههای موجود در گروههای گوگل، این تروژان از زمان ایجاد شدن در ماه نوامبر 2008 به طور گسترده منتشر نشده است.
عناوين
