Un cheval de Troie infecte les Google Groups

Déjà relevé par certains éditeurs, un malware de type cheval de Troie arriverait à véroler les Google Groupes. Une attaque par newsgroups plutôt originale.

Les développeurs de virus semblent de plus en plus malins. Certains hackers viennent même de cacher leurs manœuvres derrière des outils de réseaux sociaux tels que Twitter ou les groupes Google.

C’est ainsi que l’éditeur de sécurité américain Symantec a pu remarquer l’émergence d’un cheval de Troie appelé Trojan.Grups utilisant les newsgroupsGoogle Groups comme commande et structure de contrôle. A la loupe, le cheval de Troie se connecte à un compte Google spécifique et appelle une page d’un newsgroupprivé qui contient des commandes chiffrées qui vont permettre au virus de se propager.

A en croire Symantec, ce cheval de Troie serait en fait un prototype chargé de tester la capacité des malwares à s’attaquer à des newsgroups et ainsi à se cacher pour mieux se diffuser. L’éditeur explique dans un communiqué que « l’analyse indique que ce cheval de Troie cherche à rester discret et non-détecté afin de collecter subtilement des informations et déterminer de potentielles cibles pour de nouvelles attaques ».

Reste à connaître les réelles motivations de ce type de malware. Un tel cheval de Troie aurait pu être développé pour des attaques liées à l’espionnage industriel, pour lesquelles l’anonymat et la discrétion sont de mises.

De même, les méthodes employées par les hackersutiliseraient définitivement le Web 2.0 dans le sens où des virus parviendraient à s’insinuer dans les flux RSS ou bien encore des commentaires postés sur le site Tweeter (tweets).

Toujours et-il que ce virus de type Trojan serait d’origine taiwanaise et aurait été élaboré en novembre 2008. Une diffusion pour l’instant silencieuse…