Операторы ботнетов, стремясь скрыть служебный трафик от обнаружения,
направляют его по легитимным веб-каналам. Их последним нововведением
является использование возможностей, предоставляемых социальными
сервисами — Twitter и Google Groups. В середине августа эксперты Arbor Networks обнаружили
в микроблогах Twitter несколько аккаунтов, с которых осуществлялось
управление резидентными даунлоудерами. Бот-агент получал зашифрованные
команды в виде статусных сообщений, передаваемых по RSS-каналу. В них
указывались ссылки на файл, подлежащий загрузке, — программу, ворующую
пароли клиентов бразильских банков. Когда профили, задействованные для
управления ботнетом, заблокировали, аналогичная система управления
всплыла на Jaiku.com. Спустя месяц антивирусна
...
Читать дальше »