Twitter como comando de botnet

La gente de Arbor Networks navegó por Twitter y descubrió algo muy extraño: una cuenta de Twitter aparentemente publicando tonterías. Al menos así fue como apareció primero. Tras una investigación más detallada, descubrieron que las publicaciones de perfil codificaban enlaces básicos a archivos PKZIP. Cuando extrajeron el contenido y descomprimieron los archivos DLL y EXE contenidos, descubrieron que la cuenta presenta enlaces a malware que publicarán información del usuario en ciertas URL. El artículo también se actualizó para mostrar que el plan no se limitaba a Twitter, sino que también afectaba a los usuarios de Jaiku y Tumblr. Da un poco de miedo ver que no todo el malware es tan obvio como normalmente pensamos que es.

  • Skitchin dice:

    Encontré Twitter y otras cuentas de blogs que se utilizaron para ofrecer los últimos consejos de marketing por correo electrónico. Supongo que les presto más atención cuando los reporto.

  • sfcg dice:

    Buen post. Esa es una forma bastante inteligente de emitir sus órdenes allí. Cualquier máquina en cualquier lugar, cualquier teléfono, simplemente publique una actualización de Twitter.

  • blake dice:

    Parece haber otro.

    http://twitter.com/botn3tcontrol

  • pelrun dice:

    El “aHR0” es un regalo muerto aquí; es ‘http’ en base-64. A veces lo verá en los enlaces de redireccionamiento, para evitar que elimine el redireccionamiento.

  • me dice:

    Lama. ¿Base64 para una cadena de ~ 18 caracteres? Twitter tiene 140 caracteres con los que trabajar y ¿no se le ocurre una forma de código menos sospechosa? Incluso podría cortar el ‘http: //’ para obtener ~ 11 caracteres. Estoy realmente decepcionado con este tipo. No hay ingenio en esto.

  • vic dice:

    Parece un enlace débil, secuestra la cuenta y puede ordenar que toda la botnet sea destruida automáticamente (supongo que Twitter no tendría ningún problema en dar acceso a estas cuentas si puede combatir el malware). ¿O es solo una de las muchas rutas de actualización?

  • de $ dice:

    ¿Cómo puedo Twitter mis fotos de Flickr?

Maya Lorenzo
Maya Lorenzo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *