Tradiční způsob ovládání botnetů je využitím IRC, ale vlastníci botnetů stále hledají nové způsoby, jak jejich sítě ovládat a Twitter vypadá jako dobrý nápad.
Jeden z již zablokovaných Twitter účtů byl využíván na umisťování "tweetů", které obsahovaly nové příkazy nebo spustitelné soubory ke stažení, jež mohly být využity k ovládání infikovaných počítačů pomocí botnet sítě, informoval Jose Nazario, manažer bezpečnostního výzkumu u firmy Arbor Networks, ve svém blogu minulý týden.
"Všiml jsem si toho díky tomu, že boti využívali RSS systém k získávání updatů," vysvětluje Nazario.
Účet nazvaný "Upd4t3" je vyšetřován bezpečnostním týmem společnosti Twitter. Bohužel tento účet není jediný, který je využíván hackery pro jejich aktivity, tvrdí Nazario.
Sítě typu botnet mohou například být využívány k rozesílání spamu nebo přenášet distributed denial-of-service útoky, tento typ ataku zažila stránka Twitter minulý týden. DDOS útoky zahltí server požadavky a způsobí tak jeho pád. Také tuto sobotu byl kvůli tomu Twitter nedostupný nejméně hodinu. Botnet, který našel Nazario, je tzv. "zloděj informací" - tento druh se využívá ke kradení tajných a důvěrných informací, jako jsou například hesla, z napadených počítačů.
Twitter je zneužíván hackery ke kyberútokům
18. 8. 2009
Bezpečnostní specialisté zjistili, že hackeři využívají Twitter k distribuci instrukcí a ovládání sítě ovládnutých počítačů, známé též pod názvem botnet.
Školení pro IT
PŘEDPLATNÉ
ČLÁNKY DO MAILU