Tak jest! W końcu się doczekałem. Opowiadałem już kilka lat temu na konferencjach i poza nimi, że sieci botnet będą sobie powoli ewoluowały i do komunikacji wykorzystywane będą coraz to nowsze i bardziej ciekawe protokoły sieciowe, a im bardziej będą zbliżały się komunikacją do ruchu sieciowego wyglądającego na ruch zwykłego użytkownika, tym będziemy mieli trudniej w kwestiach wykrywania takich sieci. Dzisiaj truizm, kiedyś w czasach sieci botnet opartych na protokole IRC, każde wyjście poza schemat było szalenie interesujące. Mieliśmy już szyfrowany ruch, kryptografie symetryczną, asymetryczną, losowe poszukiwania, ukrywania się w obrazkach, a także na stronach mikroblogowych serwisów i w końcu po kilku latach udało się także dotrzeć do bardzo starej usługi jaką są listy dyskusyjne :]
Specjalista Gavin O’Gorman z firmy Symantec, odkrył mały, raczej testowy botnet, wykorzystujący do rozsyłania poleceń osoby zarządzającej, właśnie usługę Google Groups. Co prawda lista dyskusyjna w języku chińskim ale i tak zakodowanym z użyciem szyfrowania RC4, a następnie base64. Oczywistym jest, że tego typu metod będzie jeszcze więcej i w jeszcze różniejszej formie, niemniej jednak i w tej materii zapewne twórcy złośliwego oprogramowania nie raz nas jeszcze zaskoczą. Osobiście w tej chwili czekam na wersję z jednego filmu kinowego, w którym to sprzęty gospodarstwa domowego na całym świecie, które miały się bezprzewodowo komunikować z satelitami i wymieniać informacje przeróżne, finalnie zostały wykorzystane do właśnie światowego botnetowania :]
Źródło: http://cyberinsecure.com/google-groups-used-by-trojan-as-command-network/