Érdekes figyelmeztetést tett közzé a Symantec: a Trojan.Grups trójait észlelte, amely a Google hírcsoportot is felhasználja vezérlési célokra. Ez az első eset, hogy kártékony programok írói egy newsgroupot használnak, jóllehet közösségi hálózatok adatainak felhasználásával már többször küldtek ki botneteket vezérlő parancsokat.

Maga a trójai ezúttal meglehetősen egyszerű, de ha aktiválódik, akkor előbb a Google Accountsszal, az adott felhasználónevekkel és jelszavakkal bejelentkezik, majd titkosított parancsokat tölt le a Google csoporthoz tartozó weboldalról. Ezeket a rosszindulatú számítógépes program helyi állományba menti és végrehajtja.
A forráskódelemzés alapján a Symantec úgy véli, hogy a most felfedett trójai csak prototípus implementáció, amely azt teszteli, tényleg lehetséges-e webes newsgroupokat irányító és ellenőrző rendszerekként használni. Az analízis abból indul ki, hogy ez a trójai is arra törekszik, hogy észrevétlen maradva, információkat gyűjtsön egy esetleges későbbi támadáshoz. Az ilyen típusú trójai alkalmas például célzott vállalati kémkedésre, amikor is a névtelenség és az észrevétlenség elsődleges szempont.
A trójairól további információ található a Symantec’s Security Response blogon.