土曜日, 5月 15, 2010

Twitter経由ボットネットツール


※上記の画面は本件のボットネットツールに感染されたTwitter画面です、全て個人情報が自動に出しました。

この前皆様ご存知なようにTwitter経由のボットネットがニュースに出ました。前回のボットネットが手でサーバを用意必要があり数はそんなに沢山出てませんでした、最近も無くなる状況です。但し、現在新しいTwitter経由ボットネットがまた出ました。今回のボットネットはコンパクトなビルダー迄に出来ました、下記の画像はビルダーのソフトGUIとなります↓


このツールを使うとTwitterユーザ名と「Build」ボタンを押すとバイナリープログラムが出来上がり、そのプログラムは入れたTwitterアカウント経由で他のTwitterユーザへ色んな悪戯コマンドが実行する事が出来ます。どんなコマンドかと、例え::マルウェア感染、あうURLをダウンロード、DDoS攻撃、など。攻撃Syntaxは下記のようにです↓
.DDOS*IP*PORT (UDP攻撃コマンド)
.DOWNLOAD*link.com/file.exe* (ダウンロードコマンド)
.REMOVEALL  (ボットとTwitter繋ぐ回線を切る)
.VISIT (ハッカーのホームページがかてに開きます)

Twitterでこのボットを使う人が沢山居ます、確認の為にTwitterの検索で「.REMOVEALL」という言葉を入れたら結果が沢山出ます。
(見るが欲しいだけなら下記のスクリーンショットを見て下さい、検索結果クリックしちゃうとあなたのTwitter情報がボットネットオーナーに飛ばされてしまいます)


credit: alex at sunbeltsoftware
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿