கூகுள் குழுக்கள் (Google groups) வழியாக ட்ரோஜான் மால்வேர்கள்.
கூகுளின் இலவச சேவையான கூகுள் செய்திக் குழுக்கள் (Newsgroups) வழியாக ட்ரோஜான் மால்வேர்கள் பரப்பபடுவதாக (Symantec) சிமான்டெக் நிறுவன பாதுகாப்பு ஆய்வாளர் தெரிவித்துள்ளார்.
பேக் டோர் ட்ரோஜான் (backdoor trojan) என்று அழைக்கப்படும், Trojan.Grups கூகுளின் செய்திக்குழுக்களை, கட்டளைகள் விநியோகம் செய்ய பயன்படுத்தப்படுகிறது எனகூறப்படுகிறது.
செய்திக்குழுக்களின் வழியாக வைரஸ் பரப்பப்படுவது புதிதில்லை என்றாலும், கட்டளை மூலம் கட்டுப்படுத்துதல் என்பது புதிதாகும் (Command and Control).
இந்த வைரஸ், எஸ்கேப் டு சன் (escape2sun) எனப்படும், தனியார் செய்தி குழுவிலிருந்து பக்கம் ஒன்றை பெறுவது போல வடிவமைக்கப்பட்டுள்ளது.
அந்த பக்கத்தில், என்னென்ன கட்டளைகள் செயல்படுத்தப்பட வேண்டும் என வரிசைப்படுத்தப்பட்டுள்ளது. வரிசை எண், என்ன கட்டளை, என்ன கோப்பு தரவிறக்கப்பட வேண்டும் என்பன போன்ற தகவல்கள் அதில் இடம் பெற்றுள்ளன. இந்த செய்திக்குழு பாதிக்கப்பட்ட கணினியின் தகவலையும் சேமித்து வைக்கிறது. கட்டளைகளும், பதில் பதிதலும் (Command and response) மறைக்குரியீடாக்கம் (encryption) செய்யப்பட்டு, அனுப்பப்படுகிறது.
கூகுள் இதைப்பற்றி,
"எங்களது கூகுள் குழுக்கள் மூலமாகவோ, மற்ற சேவைகள் மூலமாகவோ இவ்வாறான சில விதி மீறல்கள் நடைபெறுகின்றன. இவற்றை தடுக்க பலவாறு முயல்கிறோம். அந்த பயனர் கணக்கு முடக்கப்படுகிறது"
என்று கூறுகிறது.
எது எப்படியோ, செய்திக்குழுக்களை பயன்படுத்துகையில் எச்சரிக்கையாக இருப்பது நல்லது.
பேக் டோர் ட்ரோஜான் (backdoor trojan) என்று அழைக்கப்படும், Trojan.Grups கூகுளின் செய்திக்குழுக்களை, கட்டளைகள் விநியோகம் செய்ய பயன்படுத்தப்படுகிறது எனகூறப்படுகிறது.
செய்திக்குழுக்களின் வழியாக வைரஸ் பரப்பப்படுவது புதிதில்லை என்றாலும், கட்டளை மூலம் கட்டுப்படுத்துதல் என்பது புதிதாகும் (Command and Control).
இந்த வைரஸ், எஸ்கேப் டு சன் (escape2sun) எனப்படும், தனியார் செய்தி குழுவிலிருந்து பக்கம் ஒன்றை பெறுவது போல வடிவமைக்கப்பட்டுள்ளது.
அந்த பக்கத்தில், என்னென்ன கட்டளைகள் செயல்படுத்தப்பட வேண்டும் என வரிசைப்படுத்தப்பட்டுள்ளது. வரிசை எண், என்ன கட்டளை, என்ன கோப்பு தரவிறக்கப்பட வேண்டும் என்பன போன்ற தகவல்கள் அதில் இடம் பெற்றுள்ளன. இந்த செய்திக்குழு பாதிக்கப்பட்ட கணினியின் தகவலையும் சேமித்து வைக்கிறது. கட்டளைகளும், பதில் பதிதலும் (Command and response) மறைக்குரியீடாக்கம் (encryption) செய்யப்பட்டு, அனுப்பப்படுகிறது.
கூகுள் இதைப்பற்றி,
"எங்களது கூகுள் குழுக்கள் மூலமாகவோ, மற்ற சேவைகள் மூலமாகவோ இவ்வாறான சில விதி மீறல்கள் நடைபெறுகின்றன. இவற்றை தடுக்க பலவாறு முயல்கிறோம். அந்த பயனர் கணக்கு முடக்கப்படுகிறது"
என்று கூறுகிறது.
எது எப்படியோ, செய்திக்குழுக்களை பயன்படுத்துகையில் எச்சரிக்கையாக இருப்பது நல்லது.
0 comments:
Post a Comment