Первый ботнет-сервер выявлен в Twitter

В сети микроблогов Twitter исследователем проблем безопасности была обнаружена учетная запись, RSS-поток которой разносил команды для возможности управлять зараженными компьютерами, которые объединены в сеть машин-«зомби».

Ботнеты (botnet) или целые сети «зомбированных» компьютеров, которые объединены через Интернет, имеют скрыто функционирующие автономные программы, которые эксплуатируют ресурсы системы для таких нелегальных действий, как: перебор паролей, рассылка спама, распределенные DoS-атаки и прочее.

Обычно ботнеты управляются с помощью IRC-каналов или ICQ, однако заводчики «зомби»-машин неизменно ищут все новые и новые способы экспансии.

По словам эксперта по вопросам безопасности Хосе Насарио (Jose Nazario), компании Arbor Networks, с аккаунта Upd4t3 проводилось скрытое управление ботнетом с помощью отправки определенных зашифрованных команд через RSS-поток.

Функционирование импровизированного сервера обновлений ботнета проходило таким образом: в «Твиттере» иногда появлялись, на первый взгляд, лишенные смысла, содержавшие только набор буквенно-цифровых символов записи. Строки эти были зашифрованы по общераспространенному алгоритму base64, используемому в электронной почте для переустройства текста в 16-разрядный код. Производилось все это для передачи «зомби» интернет-адресов с помощью посланий ботнет-сервера, которые содержали обновления для скрытых вредоносных программ.

Источник net.compulenta.ru

Запись создана в Понедельник, 24 Август 2009 г. в 11:16. Рубрика: Разное. Вы можете подписаться на комментарии к этой записи RSS 2.0. Вы можете оставить отзыв, или отправить trackback со своего сайта.