• Versioni di prova e download
  • Prodotti per utenza domestica/ufficio domestico
  • Prodotti per aziende di piccole/medie dimensioni e per imprese
  • Malware Cleaner
  • Programmi di installazione
• • Corporate
  • Norge
  • France
  • Deutschland
  • Sverige
  • Danmark
  • Suomi
  • Nederland
  • Schweiz
  • España
  • United States
  • United Kingdom
  • Italia
• Informazioni su Norman
  • Vision e valori
  • Gruppo dirigente
  • La tecnologia Norman
  • Riconoscimenti e certificazioni
  • Casi del cliente
  • Sala stampa
  • Eventi
  • Lavora con noi
  • Registrazione alla mailing list
  • Contatti

Centro di sicurezza

Un altro modo di utilizzare Twitter

2009-08-21 [Discussione sui malware]

   Week 16, 2009

Introduzione

Quest'anno ci siamo occupati di Twitter in diversi articoli sulla sicurezza. Questa volta, tuttavia, ci concentreremo su un nuovo utilizzo di questo sito: Twitter come un elemento di un piano maligno.

Il piano

Il team di intervento e sicurezza delle reti di ARBOR ha condotto un'indagine e pubblicato informazioni dettagliate su come Twitter è stato utilizzato da elementi malevoli come un comando e centro di controllo per un botnet.

In pratica i messaggi vengono pubblicati su un account di Twitter. Questi messaggi sembrano incomprensibili poiché sono codificati in base-64 e sembrano una stringa casuale di caratteri.

Quando i messaggi vengono decodificati, tuttavia, si rivelano come comandi a computer, che fanno parte di un botnet. Tramite i messaggi, i "bot" ricevono l'istruzione di connettersi ad alcuni siti Web per ricevere maggiori informazioni e scaricare file.

L'account Twitter è stato disabilitato; successivamente altri siti di social networking sono stati manipolati in modo analogo, ad esempio Jaiku e Tumblr.

Ripercussioni

Questa nuova tecnica presenta implicazioni interessanti. Il metodo tradizionale per controllare un botnet si avvaleva della tecnologia Internet Relay Chat (IRC), di reti Peer-to-Peer (P2P) e di siti Web che sono sotto il controllo della persona che gestisce il botnet. Per poter controllare i client del botnet, queste tecniche richiedono impostazioni e configurazioni complesse.

La nuova tecnica utilizzata non richiede tali server. I comandi del centro di controllo vengono pubblicati su una pagina Web e la persona che dispone del controllo non è mai stata coinvolta nella creazione di tale pagina.

In pratica, qualsiasi sito Web che offre la capacità di pubblicare messaggi che possono essere letti da un computer può essere utilizzato in modo malevolo per controllare gli zombi in un botnet.

Si prevede che questa tecnologia sarà sempre più diffusa e perfezionata nell'immediato futuro.

• Privacy di Norman
• Contratto di licenza [EN]
• Marchi
• Mappa del sito
• Contatti

© Norman ASA