14 sept 2009

Comandos de redes zombies difundidos mediante Google Groups

Un troyano dirigido a  Google Groups convierte a estos grupos de noticias en un medio para distribuir información de comando y control para las redes zombies (botnets).

"El troyano [apodado Trojan.Grups] en este caso esbastante simple," escribe Gavin Gorman, un investigador de seguridad de Symantec, en un post del blog de Symantec el pasado viernes. "Pero cuando es ejecutado, se registra con una cuenta específica de Google y solicita una página de un grupo de noticias privado, el cual contiene comandos cifrados para que el malware lleve a cabo.

En el pasado, Twitter fue usado para entregar comandos, por medio del cual una cuenta era usada como un nodo de comando y control para emitir instrucciones a las computadoras infectadas. Los 'tweets' que venían de las cuentas maliciosas estaban codificados y parecían una combinación de letras y números aleatoria. Pero en realidad los 'tweets' eran usado para emitir instrucciones a equipos zombies.

"Es la primera vez que un grupo de noticias es usado como conducto para comando y control," le dijo el viernes Gerry Egan, director de Symantec Security Response, a SCMagazineUS.com. "Establece un conducto de comunicación de dos vías, usando una infraestructura legítima.

Los expertos creen que esto es apenas una prueba -- investigación y desarrollo de los autores de malware para ver si la idea es factible.

"Basado en el análisis del código fuente, Symantec cree que este podría ser un prototipo de implementación, probando la factibilidad de los grupos de noticias como estructuras de comando y control," escribió Gorman. "El análisis también indica que este troyano busca permanecer discreto y desapercibido, ser usado para reunir información sutilmente y determinar potencialmente futuros blancos para atacar."

La razón por la que este tipo de ataque es atractivo para los ciber-criminales podría ser la dificultad de identificar y cerrar tales fuentes, dijo Egan.

"En un sentido, lo hace más difícil de detectar," dijo.

No se pudo contactar al portavoz de Google para saber sus comentarios.

Traducción: Raúl Batista - Segu-info
Autor: Chuck Miller
Fuente: SC Magazine US

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!