Mikroblogeru servisā Twitter ļaundari izveidojuši kontu upd4t3, caur kuru viņi nodeva komandas daudziem inficētiem, botu tīklā iesaistītiem, datoriem. Šo mikroblogu atrada Hose Nazario (Jose Nazario), Arbor Networks kompānijas eksperts, kurš specializējas IT drošības jautājumos.
Kibernoziedznieki izmantojuši «Twitter» botu tīkla vadībai
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Ieraksti kontā upd4t3 bija īsas, base64 kodējumā izveidotas saites. Norādītajās adresēs atradās arhivēti faili, kurus ļaundabīgā programma varēja lejupielādēt, atarhivēt un saņemt no tiem detalizētas instrukcijas.
Tā viena no Nazario atrastajām saitēm saturēja failu gbpm.dll, kurš, savukārt, saturēja virkni adrešu, uz kurām inficētajos datoros esošās programmas varēja pārsūtīt savākto informāciju. Eksperts iepazīstināja Twitter administrāciju ar mikrobloga saturu. Tā «iesaldēja» kontu un sāka izmeklēšanu.
Kibernoziedznieki izmanto visdažādākos veidus botu tīklu vadīšanai. Piemēram, viņi sūta komandas caur tērzēšanas un P2P tīkliem. Agrāk nav novērots, ka šim nolūkam būtu izmantots lielākais mikroblogu serviss Twitter.