twitter като средство за управление на ботнет
От Arbor са разпознали ботнет, чийто пастир използва twitter за да изпраща команди и линкове към подопечните. Това, което виждате на картинката са всъщност PKZIP архивирани URL адреси. На адресите се намира новата версия на поредния бот, който краде пароли и е-майли.
Поне лично според мен това е доста по-тъп начин за управление от да речем double-domain-flux, най-малкото защото лесно се разпознава ( не е смислен текст ), а и адреса трябва да е кодиран в самия бот – а това означава, че първият анализатор, захванал се по-сериозно с него, ще го види. Оттам нататък картинката е ясна – оплакване до twitter и последващо изтриване на акаунта – много по-бързо отколкото може да бъде изтрит домейн например.
Powered by Zoundry Raven
Подобни статии:



August 27th, 2009 at 09:59
Що да трябва да е кодиран в бота? Бота също има акаунт в Твитер и простоследи този, който трябва. Съответно, този, който трябва, следи него. Ако единия акаунт се смени, задава му се на другия кого да следи… пак не е супер устойчиво, но какво пък, поне е доста нестандартно приложение на Туитър. А прочетох, че подобни акаунти били намерени и в другите микроблогинк платформи.
August 28th, 2009 at 13:25
Да де, ама пък тогава бота трябва да си създаде акаунт в Туитър, а това няма да остане незабелязано ( говорим си за няколко десетки хиляди регистрации например ) и може да бъде спряно относително лесно.