TwitterNet è il nome del nuovo malware in grado di creare una botnet completamente gestibile tramite il social network Twitter. Il malware TwitterNet inoltre presenta una interfaccia GUI per configurarlo ed è sicuramente accessibile ai più lamer Newbie, con due semplici Click si può creare l’eseguibile, renderlo invisibile agli antivirus ed iniziare a diffonderlo. Il malware viene identificato con il nome: Hacktool.win32.Twebot.A. ed è ad oggi identificato da più antivirus. E' un bot che annovera un vasto e pericoloso arsenale di funzionalità nocive: download ed esecuzione di file, conduzione di attacchi DDoS e apertura di siti web su indicazione dei malintenzionati. Per ricevere i comandi necessari, il bot in questione provvede a ricercare su Twitter il proprio account di riferimento, nel quale il proprietario della botnet pubblica gli “ordini” specifici sotto forma di semplice testo. Il suddetto bot non è riuscito ad ottenere una larga diffusione in Internet. Il motivo è da ricercare nel fatto che simili «trucchi» vengono costantemente e strettamente monitorati da numerosi ricercatori dell'industria antivirus. Tra l'altro, una botnet controllata da un centro di comando talmente «primitivo» (basti pensare che i comandi da esso impartiti non sono neppure cifrati e vengono trasmessi in chiaro attraverso il social network) può essere individuata con relativa facilità; è poi sufficiente chiudere l'account allestito dal malintenzionato di turno per disattivare completamente il centro di controllo dell'intera rete zombie.
Fonti: http://www.oversecurity.net/ - http://www.kaspersky.com/
Nessun commento:
Posta un commento