trojan (Small) Un mécanisme de commande et contrôle régi par des messages Twitter avait récemment été mis au jour. Symantec a pour sa part détecté l'existence d'un cheval de Troie prenant ses ordres auprès d'un groupe de discussion Google Groupes.

Pour les auteurs de malwares, l'inauguration d'un nouveau canal de communication qui remplace le plus traditionnel IRC. Symantec souligne que si la distribution de chevaux de Troie via des groupes de discussion est assez commune, c'est la première fois que l'un d'entre eux fait office de centre de commande et contrôle. Google Groupes n'est cependant pas à blâmer.

Ce cheval de Troie de type backdoor a été baptisé Trojan.Grups par Symantec. Il est véhiculé sous la forme d'un fichier DLL et lorsqu'il s'exécute, il tente de se connecter à un compte Google. Il appelle alors une page d'un groupe de discussion privé, escape2sun, qui contient des commandes chiffrées utilisées pour sa propagation.

Symantec attribue une origine taïwanaise à ce cheval de Troie à l'existence datée de novembre 2008, et qui est resté relativement discret jusqu'à présent. Selon un communiqué de l'éditeur relayé par Global Security Mag, Symantec penche pour un prototype de cheval de Troie afin de tester l'utilisation de groupes de discussion comme centres de contrôle et commande.