FlashBack Trojan usa Twitter como panel


Curiosa forma la que se utiliza para gestionar los bots infectados por FlashBack Trojan, que como han descubierto en Intego, están siendo manejados desde cuentas Twitter, utilizando hashtags para emitir los comandos a los equipos infectados.





No es el primer malware que utiliza Twitter como C&C, pero normalmente están asociados a una cuenta, mientras que en este caso están conectados a un hashtag ofuscado. De esta forma no enlazan el control de los bots a una única cuenta de Twitter que pueda ser cerrada, sino que desde cualquier cuenta pueden enviar comandos a los equipos infectados si conocen el lenguaje de comunicación.

El código de comunicación, aunque un poco enrevesado, es bastante fácil de entender. El bot está buscando hashtags de 12 caracteres, de los cuales 4 son para el día, 4 para el mes y 4 para el año, y utilizan una tabla de correlación de valores para identificar cada día.

Más información en:
http://blog.segu-info.com.ar/



Otras noticias de interés:

Malware que estudia los clicks de ratón para no ser detectado
La situación se vuelve cada vez más complicada para las empresas de seguridad. La empresa FireEye asegura haber detectado un nuevo ATP, o amenaza persistente avanzada, que utiliza múltiples técnicas para evitar ser detectado, incluida la monitori...
Firefox 3.0.10 corrige una vulnerabilidad introducida con la actualización anterior
Una semana después de publicar la 3.0.9 que corregía un buen puñado de vulnerabilidades, Mozilla saca a la luz la versión 3.0.10 de su navegador Firefox. Esta soluciona un fallo de seguridad crítico introducido por una de las actualizaciones ant...
La democracia de Internet propicia una nueva revolución social
La democracia de Internet se ha asociado a nuevos modelos económicos y originado una e-revolución que se asemeja a una nueva lucha de clases entre los "infocapitalistas", ostentadores de los contenidos y de las redes ...
Buscador de xombra.com para Firefox
El fichero ocupa aproximadamente de 1 KB, y resulta muy útil para los usuarios de xombra.com que emplean Firefox....
Oracle publicará 47 parches de seguridad el próximo martes
Siguiendo con el calendario trimestral de publicación de actualizaciones de seguridad, Oracle publicará el próximo martes 13 de abril un grupo de parches que corrigen un total de 47 vulnerabilidades....
El delito informático evoluciona muy rápido
Pocos son los ciudadanos que reparan en ello, pero las formas de delito y su comisión se multiplican a través de Internet. Aunque con años de retraso, la Justicia ha comenzado a poner remedio con el nombramiento de fiscales especializados en delin...
Se descubre una botnet operada por el grupo Iranian Cyber Army
El grupo de hackers maliciosos que atacaron Twitter y el motor de búsquedas chino Baidu parece haber empezado a operar una botnet de alquiler, según la startup de seguridad Seculert. Se trata de Iranian Cyber Army, el mismo grupo que el mes pasado ...
Sistemas de cifrado con clave pública
Intypedia publicó un video donde explican de forma sencilla el cifrado con clave pública. Incluye ejercicios....
¿Es eso un anuncio comercial lo que lleva en su bolsillo?
Para usted o para mí, el teléfono es un dispositivo de comunicaciones, bueno para hacer llamadas, enviar mensajes de texto a amigos y colegas y quizás revisar el correo electrónico o buscar algo en la Web. Pero para los comerciantes, su teléfono...
Acelerando la conexión a Internet en redes inalámbricas
La conexión a internet puede acelerarse gracias a una nueva aplicación software libre desarrollada por investigadores de la Universidad de Illinois, la tiene como método aprovechar el ancho de banda desperdiciado en las redes inalámbricas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flashback
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • panel
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • trojan
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • usa
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra