Søg

Trojaner får instrukser fra Google Grupper

Virus-programmørerne bliver hele tiden mere luskede. For at undgå at blive opdagede er de begyndt gemme deres "command and control"-instruktioner på Google Grupper og Twitter.

15. september 2009 kl. 07.31
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: Sikkerhedsleverandøren Symantec har for nylig fundet en trojaner, der er programmeret til at kontakte en privat Google Gruppe ved navn escape2sun, hvorfra den downloader krypterede instruktioner eller endda softwareopdateringer.

Disse command and control-instruktioner bruges af it-kriminelle til at holde kontakt til hackede pc'er og til at opdatere deres malware.

Sikkerhedseksperter har også fundet it-kriminelle, der gemmer deres kommunikation i RSS-feeds, der er sat op til at sende Twitter-beskeder, siger Gerry Egan, som er leder for Symantec Security Response.

"Vi ser en stigende tendens til at bruge mere mainstream sociale medier til at skjule command and control," forklarer han.

Udnyttelsen af Google Grupper er tilsyneladende på prototype-stadiet, men Gerry Egan forventer, at de kriminelle i stigende grad vil udnytte sociale medier til dette formål, i takt med at sikkerhedssoftware bliver mere effektivt til at kæmme for de traditionelle command and control-mekanismer.

"Malware-programmørerne indser tilsyneladende nu, at deres teknikker er blevet gennemskuet, og at de er nødt til at prøve noget nyt," siger Gerry Egan.

De fleste it-kriminelle kommunikerer i dag med pc'er, de har inficeret, ved hjælp af IRC- (internet relay chat) servere eller ved at placere instruktioner på mystiske websites, der er svære at finde. I takt med, at systemadministratorer bliver bedre til at spotte og blokere denne kommunikation, forsøger de it-kriminelle, "at gemme disse command and control-beskeder i legitim trafik, så tilstedeværelsen af trafikken ikke er mistænkelig i sig selv," forklarer Gerry Egan.

Svært at blokere

En systemadministrator kan let blokere adgang til IRC, men det er en helt anden sag at blokere Twitter eller Google.

Trojaneren, der udnytter Google Grupper stammer tilsyneladende fra Taiwan og bruges sandsynligvis til i ro og mag at indsamle information til fremtidige angreb. Trojaneren har ifølge data fra Google Grupper ikke spredt sig væsentligt, siden den først blev opdaget i november 2008.

"En sådan trojaner kan muligvis være blevet udviklet til målrettet industrispionage, hvor anonymitet og diskretion prioriteres højt," skriver Symantec på virksomhedens blog.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Sikkerhed | Online

    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Få indblik i, hvordan NaaS og SOC samler netværk og sikkerhed i én platform. Hør Semler Group dele erfaringer med hurtigere trusselsrespons, færre leverandører og mindre kompleks drift. Deltag og se, hvordan moderne sikkerhedsdrift skalerer i...

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Digital transformation | København

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger teknisk specialist/IT-tekniker

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Nordjylland

    VikingDanmark

    Chef for IT-teamet - drift, data og digital udvikling

    Midtjylland

    Styrelsen For It og Læring

    Vil du styrke informationssikkerheden og compliance i Undervisningsministeriet?

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    2 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    3 Kommunal it-topchef ser store muligheder i det nye europæiske alternativ til Microsoft Office: 'Jeg håber virkelig, at det bliver til noget'
    4 Køber Copliot-licenser til 500.000 medarbejdere efter kæmpe pilot-test - kan dokumentere massive gevinster
    5 EU-Parlamentet dropper Google: 10.000 brugere skifter til denne søgemaskine
    6 USA sortlister tre verdensberømte kinesiske selskaber: De arbejder for kinesisk militær, lyder anklagen
    7 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    8 Dansker får nøglerolle i et af verdens største ERP-selskaber: De fleste overser ifølge ham noget afgørende midt i AI-hypen

    Se seneste uge