安全专家称Twitter被用来管理僵尸网络

DoSECU 安全报道 8月17日消息:最近,Twitter一些用户受到了病毒感染,收到一封含有最新指导的RSS feed。

一份最近的研究人员最近发现,黑客正在使用Twitter向遭受计算机违规的用户分散地投递一些指示,这就是所谓的僵尸网络。

此外还有管理僵尸网络的办法:使用IRC。但是僵尸网络所有者会一直持续不断地寻找新的方式来保证僵尸网络的正常运转,Twitter则成为了他们最新的使用伎俩。

僵尸网络世界正在全球蓬勃发展。

Arbor网络公司安全研究经理Jose Nazario本周四在博客中写道,暂停的Twitter账户被用来发布tweets,这些tweets中链接了新的命令或可执行文件来下载并运行,这将被僵尸网络代码在遭受违规的计算机种使用。

Nazario写道:"我发现,僵尸往往通过利用RSS feed来获得状态更新。"

那个名为"Upd4t3"的账户受到了Twitter安全小组的调查,Nazario表示。Nazario写道,但是该账户只是Twitter命令和控制账户的一个。

例如,僵尸网络可以被用来发送垃圾邮件或者进行分布式拒绝服务攻击,这让Twitter自身成为了上周的受害者。Nazario发现的僵尸网络是"一个信息盗窃程序",一种可用来从受违规的计算机中盗窃登录凭据等敏感信息的程序。