Злоумышленники использовали Twitter для управления ботнетом

image

Теги: Twitter, ботнет

На микроблогерском сервисе Twitter хакеры создали учетную запись upd4t3, через которую они передавали команды ботнету.

На микроблогерском сервисе Twitter хакеры создали учетную запись upd4t3, через которую они передавали команды ботнету. Эксперт ИБ-компании Arbor Networks Хосе Назарио обнаружил данный микроблог.

Записи в upd4t3 представляли собой короткие ссылки в кодировке base64. По этим ссылкам находились запакованные файлы, которые вредоносная программа могла скачать, разархивировать и получить из них подробные инструкции.

Одна из ссылок, найденных Назарио,  содержала файл gbpm.dll, который, в свою очередь, содержал ряд адресов, по которым программы на зараженных компьютерах могли переправлять собранную информацию. О содержании микроблога эксперт рассказал администрации Twitter, которая сразу заморозила учетную запись и начала расследование.


или введите имя

CAPTCHA
Страницы: 1  2  
12345
14-08-2009 16:31:38
предлагаю на две недели запретить комментировать вообще любые новости, до 1 сентября
0 |
asd
14-08-2009 16:45:53
а что это даст? ты прибежав из школы, сражу же рванешь на секлаб, что бы написать очередной высер =(
0 |
---
15-08-2009 15:44:02
Как правило, срёшь здесь ты, малолетний засранец!!!
0 |
upd4t3 v. 2.0
14-08-2009 22:55:55
aHR0cDovL3d3dy5zZWN1cml0eWxhYi5ydS9uZXdzLzM4MzY2MS5waHA=
0 |
Lokki
15-08-2009 10:39:18
Злоумышленники использовали Twitter для управления ботнетомУпс,а я всегда думал,что Твиттер и есть ботнет! ))))
0 |
98227
15-08-2009 19:10:04
Чтото мне подсказывает что вскоре найдут ботнет, использующий комменты на секлабе... Капча задумалась =/ - 98227
0 |
79438
16-08-2009 05:20:05
Аж интересно, как скоро они найдут ботнеты, создатели которых инкапсулируют управляющую информацию в осмысленный и ничем не примечательный текст вроде этого ? Достаточно ведь некоторых статистических закономерностей + ключевых слов для поисковиков. Ну вообщем вы поняли, что данная новость и новость про синхрофазотрон, созданный бретанскими русскими учоными как-то должны быть связаны. Короче стеганография + поисковики + анонимные сральники в комменты - вот вам и будущее командных центров Разумеется через такие каналы проще обновлять адреса классических морд управления/ссылок на новые версии, etc
0 |
62279
16-08-2009 22:07:31
>содержала файл gbpm.dll кто бы сомневался.
0 |
Страницы: 1  2