Styrer botnett med Twitter

Styrer botnett med Twitter

Nettskurkene er kreative. Nå får infiserte botnett-maskiner kommandoer fra Twitter.

Det viser seg at Twitter utnyttes av skurker som er innehavere av botnett. Jose Nazario, fra sikkerhetsforskningsselskapet Arbor Networks, har snublet over en Twitter-konto som brukes som oppdateringsformidler for datamaskiner som er en del av et botnett, skriver The Register.

Egentlig var han på jakt etter bevis relatert til tjenestenektsangrepene forrige uke, som blant annet rammet Twitter, da han tilfeldigvis kom over kontoen.

To kontoer til

Kontoen er nå suspendert, men inneholdt en enlinjer som så helt uforståelig ut for utrente øyne. Men med etter å ha base64-dekryptert innholdet, viste det seg å være en lenke til et sted der infiserte maskiner kunne laste ned oppdaterte versjoner av ondsinnet programvare, skriver Nazario i sin siikkerhetsblogg.

Nazario hevder å ha funnet minst to Twitter-kontoer til som han omtaler som mistenkelige.

Kreative kontrollere

Det mest vriene med botnett for skurkene er den såkalte masterkontrollen, systemet som styrer de tilknyttede zombie-maskinene som tilhører intetanende internettsurfere.

Det er dyrt å ha eget kontrollersystem, dessuten gjør det det lettere for politiet å spore ned kjeltringene.

Derfor har skurkene vært kreative før, og benyttet ting som ICQ, IRC og andre chattemedium for å omgå problemet.

Dette er første gang noen oppdager en Twitter-konto som kommandosentral.

Sosiale Medier