"Троянец" использует Google Groups в качестве управляющей сети

Распространение «троянцев» через группы новостей известно уже более десяти лет, но впервые этот канал применен для управления и контроля. Grups Trojan, предположительно, китайского или тайваньского происхождения, известен по считанным образцам, найденным в Сети, что дало основания Symantec причислить его к малозначительным угрозам.

Наличие отладочных вставок в код говорит о том, что данная программа – лишь прототип для отладки использования групп новостей для управления ботнетами. За исключением структуры контроля Grups Trojan достаточно типичен. Он осуществляет вход в китайскую группу новостей и загружает из частной группы escape2sun страницу с дальнейшими командами. Само сообщение и содержимое страницы зашифрованы потоковым алгоритмом RC4.

Наряду с отмеченным несколько недель назад фактом использования в тех же целях сервиса Twitter новый «троянец» свидетельствует о росте интереса вирусописателей к различным каналам управления вредоносным ПО.