Tavs pārlūks ir novecojis, lūdzu atjauno to..
Sīkdatnes (cookies) mums sniedz iespēju uzlabot jūsu kā lietotāja ērtibas. Turpinot izmantot mūsu vietni, jūs piekrītat sīkdatņu izmantošanai. VAIRĀK >

Kibernoziedznieki izmantojuši «Twitter» botu tīkla vadībai

Mikroblogeru servisā Twitter ļaundari izveidojuši kontu upd4t3, caur kuru viņi nodeva komandas daudziem inficētiem, botu tīklā iesaistītiem, datoriem. Šo mikroblogu atrada Hose Nazario (Jose Nazario), Arbor Networks kompānijas eksperts, kurš specializējas IT drošības jautājumos.

Ieraksti kontā upd4t3 bija īsas, base64 kodējumā izveidotas saites. Norādītajās adresēs atradās arhivēti faili, kurus ļaundabīgā programma varēja lejupielādēt, atarhivēt un saņemt no tiem detalizētas instrukcijas.

Tā viena no Nazario atrastajām saitēm saturēja failu gbpm.dll, kurš, savukārt, saturēja virkni adrešu, uz kurām inficētajos datoros esošās programmas varēja pārsūtīt savākto informāciju. Eksperts iepazīstināja Twitter administrāciju ar mikrobloga saturu. Tā «iesaldēja» kontu un sāka izmeklēšanu.

Kibernoziedznieki izmanto visdažādākos veidus botu tīklu vadīšanai. Piemēram, viņi sūta komandas caur tērzēšanas un P2P tīkliem. Agrāk nav novērots, ka šim nolūkam būtu izmantots lielākais mikroblogu serviss Twitter.

0 Komentāri