Layanan newsgroup online dan gratis, Google Groups, yang memudahkan user untuk posting informasi, ternyata juga dapat dimasuki content malware. Peneliti Symantec menemukan bahwa malware Trojan yang menggunakan Google Groups untuk mengeksekusi perintah guna menjalankan serangannya. “
“Sebuah trojan backdoor yang kami sebut sebagai Trojan.Grups telah menggunakan newsgroup Google Groups untuk mendistribusikan Trojan tersebut. Distribusi Trojan via newsgroup tersebut merupakan yang pertama kalinya karena mencantumkan command dan control untuk menjalankan Trojan.” ungkap Gavin O Gorman, peneliti Symantec, Jumat (11/09).
Trojan tersebut didesain untuk memanggil halaman dari “escape2sun”, sebuah newsgroup pribadi. Halaman tersebut berisi list petunjuk menjalankan malware, seperti nomor index, perintah ekeskusi, dan download file. Newsgorup escape2sun tersebut juga menyimpan respon dari host yang terinfeksi. Sementara untuk command dan respon telah terenkripsi untuk menyembunyikan informasi malware.
Trojan dalam Google Groups tersebut tidak tampil secara eksplisit. Namun, faktanya newsgroup escape2sun itu memiliki perintah dalam bahasa China dan command tersebut disimpan untuk merujuk ke domain .tw, yang berarti penulis malware tersebut dioperasikan dari Taiwan.
Namun, dari pihak Google sama sekali tidak terkejut dengan hal ini. “Dengan menggunakan Google Groups atau product Google merupakan suatu pelanggaran policy produt kami. Kami akan mengadakan tindakan, termasuk mematikan account tersebut.” ujar Google.(h_n)
0 komentar:
Post a Comment