FlashBack Trojan usa Twitter como panel


Curiosa forma la que se utiliza para gestionar los bots infectados por FlashBack Trojan, que como han descubierto en Intego, están siendo manejados desde cuentas Twitter, utilizando hashtags para emitir los comandos a los equipos infectados.





No es el primer malware que utiliza Twitter como C&C, pero normalmente están asociados a una cuenta, mientras que en este caso están conectados a un hashtag ofuscado. De esta forma no enlazan el control de los bots a una única cuenta de Twitter que pueda ser cerrada, sino que desde cualquier cuenta pueden enviar comandos a los equipos infectados si conocen el lenguaje de comunicación.

El código de comunicación, aunque un poco enrevesado, es bastante fácil de entender. El bot está buscando hashtags de 12 caracteres, de los cuales 4 son para el día, 4 para el mes y 4 para el año, y utilizan una tabla de correlación de valores para identificar cada día.

Más información en:
http://blog.segu-info.com.ar/



Otras noticias de interés:

Linux, por detrás del firewall
Ximian ha lanzado una nueva versión de su herramienta de gestión de software Red Carpet, que los clientes puede utilizar para generar actualizaciones y parches de seguridad para Linux. ...
Diversas vulnerabilidades en KDE 3.x y 4.x
Se ha anunciado la existencia de diversas vulnerabilidades en KDE 3.x y 4.x que podrían ser explotadas por un atacante local para escalar privilegios o remoto para causar una denegación de servicio o ejecutar código arbitrario. ...
Parchean una brecha en el kernel Linux
Ubuntu y Red Hat ya han solucionado la vulnerabilidad, y se espera que el resto de fabricantes de distros Linux lo haga pronto....
Los ciberdelincuentes no son ni frikis ni geeks con lentes
Los ciber-delincuentes no son personas que llevan armas ni son tipos duros, se trata de seres normales comunes y corrientes, concentrados en lograr beneficios con base en su conocimiento....
Seguridad en Tomcat - JSESSIONID en la URL
En una análisis de seguridad reciente me he encontrado una vulnerabilidad (funcionalidad) del manejo de sesiones dependiente de los Servelts de Java que no se conocía....
Usuarios de Windows 2000 alertas ante posible ataque
Investigadores de seguridad, han hecho público al menos tres piezas de código capaces de explotar vulnerabilidades recientemente parchadas en Microsoft Windows. Sin embargo, ninguno de los códigos puede considerarse por el momento una amenaza que ...
Exploit activo para nueva vulnerabilidad en Word
Se han recibido reportes de una nueva vulnerabilidad que afecta específicamente a Microsoft Word 2000. La misma estaría siendo explotada por determinado tipo de malware, dirigida a blancos específicos....
Publicada la versión final de la AGPL v3
Ha sido publicada la versión definitiva de la Affero General Public License v3 (AGPL v3) ...
Desbordamiento de búfer en Apple QuickTime ActiveX 5.0.2
Una vulnerabilidad en el componente ActiveX de Apple QuickTime v5.0.2, permite un ataque de denegación de servicio y la posterior ejecución de código en forma arbitraria, al producirse un desbordamiento de búfer. Esto ocurre cuando se visualizan ...
Nuevos parches para IE
Hace unas semanas se descubrieron ciertas vulnerabilidades en IE6 e IE7 que se presentaban al visitar páginas web con cierto código malicioso, que provocaba la instalación silenciosa del malware en nuestro PC, y ahora Microsoft se prepara para par...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flashback
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • panel
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • trojan
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • usa
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra