Google Group被用于控制僵尸网络

Google Group被用于控制僵尸网络

木马作者的一个优先考虑的事情，无疑是他需要有一个可靠的发送命令和控制指令的通道。赛门铁克发现了一个新的迹象，一个被称为Trojan.Grups的后门木马把Google Group新闻组用于命令发送。

这个木马本身很简单，它是以一个DLL的形式分布。解密后的信息指示它是用于探测和有针对性的攻击。当木马成功登录到Google Group后，它会向私人新闻组escape2sun发送一个网页请求，该网页包含了木马作者的指令，命令由一组索引数字的组成。赛门铁克研究员称，值得注意的是，Google Group没有问题，它是中立的一方，木马作者只是利用了Group提供的丰富功能。