Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec détecte un cheval de Troie utilisant les Google Groups

septembre 2009 par Symantec

Symantec a récemment remarqué l’émergence d’un cheval de Troie appelé Trojan.Grups utilisant les newsgroups Google Grups comme commande et structure de contrôle. Avec le développement du Web 2.0, l’utilisation de sites de réseaux sociaux pour commander des botnets est devenu de plus en plus commun, mais c’est la première fois que Symantec remarque qu’un newsgroup est utilisé pour ces fins.

En l’occurrence, ce cheval de Troie est assez simple, mais lorsqu’il s’exécute, il se connecte à un compte Google spécifique et appelle une page d’un newsgroup privé qui contient des commandes encryptées et permet ainsi au malware de se propager.

En analysant le code source, Symantec pense que ce cheval de Troie peut être un prototype, qui teste la faisabilité d’utiliser des newsgroups comme structures de commandes et de contrôle. L’analyse indique également que ce cheval de Troie cherche à rester discret et non-détecté afin de collecter subtilement des informations et déterminer de potentielles cibles pour de nouvelles attaques. Un tel cheval de Troie aurait pu être développé pour des attaques liées à l’espionnage industriel, pour lesquelles l’anonymat et la discrétion sont de mises.


Voir les articles précédents

    

Voir les articles suivants