lunes, 17 de agosto de 2009

Utilizan Twitter para controlar bots

twitterbots.jpg

Aunque para muchas personas Twitter no sirve absolutamente para nada, parace que los hackers sí le han encontrado una utilidad: controlar redes de bots.

Hace unos días fue descubierta una cuenta de Twitter (@Upd4t3d) que estaba siendo aprovechada para controlar equipos infectados. A simple vista, en la cuenta sólo se publican mensajes de una línea con diversos caracteres, pero en realidad se trataban de instrucciones codificadas en un sistema Base64.

El software malicioso instalado en los equipos zombies utilizaba el Feed RSS de la cuenta de Twitter para recibir las instrucciones, por lo que los mensajes eran recibidos en unos minutos y sin necesidad de otra cuenta en la red social.

Por ahora no se ha podido determinar cuántos PCs estaban conectados a la cuenta “Upd4t3d”, y aunque ya ha sido desactivada por el equipo de Twitter, cabe la posibilidad de que aún queden más activas o, peor aún, que otros atacantes empiecen a aprovecharse de esta forma para controlar redes de bots.

(vía: The Register)