SKY-net

На микроблогерском сервисе Twitterхакеры создали учетную запись upd4t3, через которую они передавали команды ботнету. Эксперт ИБ-компании Arbor Networks Хосе Назарио обнаружил данный микроблог.

Записи в upd4t3 представляли собой короткие ссылки в кодировке base64. По этим ссылкам находились запакованные файлы, которые вредоносная программа могла скачать, разархивировать и получить из них подробные инструкции.

Одна из ссылок, найденных Назарио,  содержала файл gbpm.dll, который, в свою очередь, содержал ряд адресов, по которым программы на зараженных компьютерах могли переправлять собранную информацию. О содержании микроблога эксперт рассказал администрации Twitter, которая сразу заморозила учетную запись и начала расследование.

www.securitylab.ru

Опубликовано 14.08.2009 17:04 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Ботнетом управляют через Twitter
• Facebook и Twitter заблокировали учетные записи хактивистов
• Министерство Иностранных Дел будет сообщать об опасности через Twitter
• В Twitter решили проблемы со сторонними приложениями
• Новая DDoS-атака парализовала блоги пользователей Twitter