Çarşamba, Eylül 20

Google Grupları’nda trojan tehlikesi

Symantec geçtiğimiz günlerde, Google Grupları’ndan faydalanarak haber gruplarının kullanılması yolu ile kullanıcılar için büyük tehdit oluşturan Trojan Groups adlı bir virüs tespit etti.

Web 2.0 teknolojisinin her geçen gün popülaritesini artırması sonucu, sosyal ağ oluşturma siteleri üzerinden ‘botnet’lere komut gönderme aktiviteleri oldukça yaygınlaşmıştı, ancak Symantec, ilk defa haber sitelerinin bu tür bir amaç için kullanıldığına tanık oluyor.

Bu örnekte Trojan virüsü oldukça basit bir yapılanmaya sahip ancak virüs işleme koyulduğunda hemen spesifik bir Google hesabı ile bağlantı kuruyor ve özel bir haber grubundan zararlı kodların yürütülebileceği şifrelenmiş komutlar içeren bir sayfa istiyor.

Kaynak kod üzerine yoğunlaşan analizlere dayanarak Symantec bu virüsü, Web tabanlı haber gruplarının esnekliğini test ederek, komutlar gönderen ve kontrol mekanizmaları inşa eden bir prototip olarak tanımlıyor.

Analistler ayrıca, bu Trojan virüsünün oldukça ‘ihtiyatlı’ bir şekilde hiçbir taramaya takılmadan uzun süre varlığını devam ettirebildiğini vurgularken, amacının ise kritik bilgileri toplamak ve gelecek saldırı hedeflerini belirlemek gibi aşamalar etrafında toplandığını belirtiyor. Trojan virüsü, çok önceden tespit edilmiş bir kuruma ilişkin casusluk aktiveleri gerçekleştirmek üzere tasarlanmış bulunuyor.

Daha fazla bilgi için Symantec Güvenlik Yanıt Merkezi ‘blog’unu ziyaret edebilirsiniz: http://www.symantec.com/connect/blogs/google-groups-trojan

  • Bu virüslerden çektiğimiz kadar hiç bir şeyden çekmiyoruz. Keşke hiç virüs olmasa. :)

%d blogcu bunu beğendi: