Botnet dostával inštrukcie cez Twitter účet

DSL.sk, 17.8.2009

Na zaujímavý nový typ kontrolného kanálu pre botnet upozornila na konci minulého týždňa spoločnosť Arbor Networks.

Inštrukcie pre menší botnet pozostávajúci zrejme do jeho rozloženia len z niekoľkých stoviek počítačov najmä z Brazílie totiž jeho autori distribuovali pomocou Twitter účtu.

Správy publikované na tomto účte boli pomocou base64 zakódované zoznamy URL na službe bit.ly, ktoré ukazovali na URL s base64 zakódovaným ZIP archívom s ďalším škodlivým kódom inštalovaným pôvodným botom na infikovaných PC.

V minulosti botnety dostávali inštrukcie často cez centralizované kontrolné servery, neskôr cez IRC kanály. Najnovšie botnety dostatočnej veľkosti využívajú pre svoju aktualizáciu a ditribuovanie inštrukcií P2P siete, menšie botnety zase rozsiahle zoznamy generovaných domén.

Twitter účet upd4t3 (screenshot: Arbor Networks)

Botnet odhalený Arbor Networks zatiaľ nepoužíval žiadnu techniku na decentralizáciu kontrolného kanálu, napríklad podobne ako u domén rozsiahly zoznam generovaných účtov. Použitý bol jediný účet upd4t3, ktorý po upozornení Twitter zablokoval.


Najnovšie články:



Diskusia:

neprekvapujuce Od: silly_boby | Pridané: 17.8.2009 11:03 twitter je fantasticky na posielanie instrukcii akemukolvek automatizovanemu systemu pracujucemu v jednoduchom ramci niekolkych prikazov, nie je problematicke nim polievat travnik na dialku, otvarat ci zatvarat brany, dvere, zazinat svetla, cokolvek, jednoduchsou verziou je rss kanal, este jednoduchsou gsm system, clanok ma nijako neprekvapil, neohuril, tieto skutocnosti su davno zname... Odpovedať Známka: 3.5 Hodnotiť:

Re: neprekvapujuce Od reg.: cinko | Pridané: 17.8.2009 11:25 import twitter api = twitter.Api() a ides ;) asi si idem zalozit ucet na twitteri a pohrat sa s pythonom :) Odpovedať Známka: 7.5 Hodnotiť:

Re: neprekvapujuce Od reg.: dElEtE | Pridané: 17.8.2009 14:38 no ja neviem, ale neni hranie s pythonom nebezpecne? co ked sa ti omota okolo krku? :D Odpovedať Známka: 6.0 Hodnotiť:

Re: neprekvapujuce Od: gsdgdsgdgdfg | Pridané: 17.8.2009 12:50 davno zname komu? tebe? super, si sikovny, vsetci ta uznavame. Vobec nemusis na clanok reagovat, kludne ho preskoc ;-) Pre mna to bola nova a celkom zaujmava informacia. Odpovedať Známka: 8.1 Hodnotiť:

Botnet dostával inštrukcie cez Twitter účet Od reg.: webnick::: | Pridané: 17.8.2009 11:08 Socialne siete su zloba. Odpovedať Známka: 4.7 Hodnotiť:

Re: Botnet dostával inštrukcie cez Twitter účet Od: farar  | Pridané: 17.8.2009 11:29 rovnako ako aj krestanska sekta a ine... Odpovedať Známka: 3.0 Hodnotiť:

Re: Botnet dostával inštrukcie cez Twitter účet Od: foobar_ | Pridané: 17.8.2009 11:57 Krestania nie su sekta. Sekta su napriklad jehovisti. Odpovedať Známka: 0.4 Hodnotiť:

Re: Botnet dostával inštrukcie cez Twitter účet Od: farar  | Pridané: 17.8.2009 12:08 krestanstvo ma vsetky formy sekty... Odpovedať Známka: 2.9 Hodnotiť:

Re: Botnet dostával inštrukcie cez Twitter účet Od: farar  | Pridané: 17.8.2009 12:35 pardon, znaky sekty, nie formy Odpovedať Známka: 5.4 Hodnotiť:

Re: Botnet dostával inštrukcie cez Twitter účet Od: rms | Pridané: 17.8.2009 13:08 ale co budeme trocharit, aj formy Odpovedať Známka: 4.4 Hodnotiť:

Re: Botnet dostával inštrukcie cez Twitter účet Od: ancikrist | Pridané: 17.8.2009 13:55 Keď už sme pri tom Twitteri, môžeš vymenovať, ktoré znaky to podľa teba sú? Odpovedať Známka: 3.3 Hodnotiť:

Re: Botnet dostával inštrukcie cez Twitter účet Od reg.: Sheer Mirage | Pridané: 17.8.2009 17:59 To si si prečítal v Novom čase, alebo na JOJ-ke hovorili? Odpovedať Známka: 2.5 Hodnotiť:

Re: Botnet dostával inštrukcie cez Twitter účet Od: rms | Pridané: 17.8.2009 12:13 rozdiel je len v pocte idiotov Odpovedať Známka: 3.8 Hodnotiť:

Re: Botnet dostával inštrukcie cez Twitter účet Od reg.: durpalo | Pridané: 17.8.2009 20:24 Tu nie si na azete.... Odpovedať Známka: 10.0 Hodnotiť:

sekta vs. nabozenstvo Od: dodo_ | Pridané: 17.8.2009 12:37 neexistuje rozdiel medzi sektou a nabozenstvom Odpovedať Známka: 4.1 Hodnotiť:

Re: sekta vs. nabozenstvo Od reg.: Sheer Mirage | Pridané: 17.8.2009 17:58 Je to úžasné, koľko expertov na teológiu chodí na toto fórum. Odpovedať Známka: 1.8 Hodnotiť:

offtopic Od: offtopic | Pridané: 17.8.2009 12:45 keby tu mal admin mazat kazdy offtopic, tusim by bolo prazdne forum :D Odpovedať Známka: 8.3 Hodnotiť:

re....... Od: dando111111111111 | Pridané: 17.8.2009 13:27 RESPECT vsetkym machrom co to vynurili. Asi ich musia dobre boliet oci z monitorov "Správy publikované na tomto účte boli pomocou base64 zakódované zoznamy URL na službe bit.ly, ktoré ukazovali na URL s base64 zakódovaným ZIP archívom s ďalším škodlivým kódom inštalovaným pôvodným botom na infikovaných P" Odpovedať Známka: 7.1 Hodnotiť:

Re: re....... Od: milan.ko | Pridané: 17.8.2009 15:23 To, ze je to base64 vidi kazdy, kto aspon raz robil neico s tym kodovanim. Dekodovat base64 uz je najmensi problem a odsledovat dane URL je potom len ceresna na torte. Podla mna respect tym, co vobec nasli dany ucet, zaujimalo by ma, ako nan prisli. Odpovedať Známka: 10.0 Hodnotiť:

Re: re....... Od reg.: cinko | Pridané: 17.8.2009 16:00 imho zistili ze vsetky tie requesty smeruju na twitter a dalej uz spolupracovali na odhaleni konkretneho uctu. Odpovedať Známka: 10.0 Hodnotiť:

botnet Od: Paťo | Pridané: 18.8.2009 13:09 Ja viem ze asi budem vyzerat ako totalna lama, ale co je to vlastne ten botnet??? Odpovedať Známka: 3.3 Hodnotiť:

Re: botnet Od: CsabaBaba | Pridané: 18.8.2009 18:18 Je to siet napadnutych PC na nete, ktore na zaklade napr. takto posielanych prikazov vykonavaju prikazanu cinnost, napr. posielaju spam. :D Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár