攻擊者利用Twitter進(jìn)行僵尸網(wǎng)絡(luò)指揮和控制
安全研究人員發(fā)現(xiàn)了一個(gè)自動(dòng)化工具包,能使攻擊者利用微博平臺(tái)Twitter作為其僵尸網(wǎng)絡(luò)指揮和控制平臺(tái),從而建立一個(gè)僵尸網(wǎng)絡(luò)。
過去,攻擊者已經(jīng)使用Twitter向僵尸網(wǎng)絡(luò)發(fā)布命令。Arbor網(wǎng)絡(luò)公司的安全研究人員發(fā)現(xiàn)了一種僵尸網(wǎng)絡(luò),它利用Twitter作為指揮和控制服務(wù)器。Twitter的安全團(tuán)隊(duì)已經(jīng)關(guān)閉了許多具有可疑信息的賬戶,這些賬戶可能向僵尸電腦發(fā)出過命令。新的工具包,稱為TwitterNET Builder,將代碼寫作知識(shí)運(yùn)用到指揮和控制服務(wù)中。
BitDefender在新聞發(fā)布會(huì)上說,“為了創(chuàng)建自己的定制僵尸,攻擊者只需啟動(dòng)SDK,輸入一個(gè)Twitter用戶名,就可作為一個(gè)指揮和控制中心,修改所產(chǎn)生的僵尸的名字和圖標(biāo),以配合其分配方法。”
反惡意軟件廠商BitDefender稱,它們已經(jīng)發(fā)布更新,檢測(cè)從Twitter獲取命令的惡意軟件。賽門鐵克公司發(fā)布了一個(gè)視頻,展示了TwitterNet Builder如何工作。
“創(chuàng)作者沒有花太多的精力來保護(hù)來自逆向工程或檢測(cè)和終端的僵尸,但這一缺陷并不能阻止他們危害普通計(jì)算機(jī)用戶。”
該工具會(huì)得到廣泛使用是不太可能的,因?yàn)榇朔椒ㄓ幸粋€(gè)很大的缺點(diǎn):一旦帳戶被刪除,整個(gè)僵尸網(wǎng)絡(luò)將被拆除。盡管如此,BitDefender認(rèn)為,通過在移動(dòng)電話或Twitter的客戶端Tweeting個(gè)帳號(hào),攻擊者可以在幾秒鐘內(nèi)傳播惡意軟件或發(fā)布分布式拒絕服務(wù)(DDoS)。
安全廠商Sunbelt軟件公司的高級(jí)威脅研究員Chris Boyd,稱新TwitterNET工具很“圓滑”,但是試圖使用Twitter僵尸網(wǎng)絡(luò)攻擊方法的人很容易暴露出來。
Boyd在Sunbelt的博客中寫道,“如果有人控制了僵尸,但想隱瞞在Twitter頁面的命令,這是不可能的。”
Boyd表示,Twitter應(yīng)該能夠跟蹤并阻止企圖利用該服務(wù)發(fā)布命令的行為。
僵尸轉(zhuǎn)向基于云的方法
隨著云計(jì)算在企業(yè)中越來越重要,網(wǎng)絡(luò)罪犯也漸漸轉(zhuǎn)向基于Web的平臺(tái)(而不是物理服務(wù)器),向大量僵尸感染的計(jì)算機(jī)發(fā)送命令。去年夏天,Arbor網(wǎng)絡(luò)公司的僵尸網(wǎng)絡(luò)專家Jose Nazario說,Arbor發(fā)現(xiàn)越來越多的網(wǎng)絡(luò)罪犯正試圖利用云服務(wù)提供的免費(fèi)存儲(chǔ)空間和帶寬。
當(dāng)時(shí),Arbor跟蹤被僵尸牧人利用的谷歌AppEngine應(yīng)用程序,發(fā)現(xiàn)僵尸牧人用它們來給僵尸電腦發(fā)布命令。該現(xiàn)象已迫使社交網(wǎng)站(如Twitter和Facebook)加強(qiáng)內(nèi)容過濾,以檢測(cè)指向托管惡意軟件的服務(wù)器的可執(zhí)行文件和鏈接。
賽門鐵克也發(fā)現(xiàn)了類似的方法,用Facebook作為命令和控制服務(wù)器。去年檢測(cè)到在Facebook的移動(dòng)版中有Whitewell Trojan木馬,它們?cè)谵D(zhuǎn)發(fā)到Web服務(wù)器之前接收配置數(shù)據(jù),下載惡意軟件。
【編輯推薦】
