ESET Latinoamérica – Laboratorio
« Páginas falsas de Adobe y YouTube propagan malware
Guía para detectar spamers y scammers en Twitter »

Twitter en la mira de los botmasters

agosto 27, 2010 12:12 pm

Durante mayo alertamos sobre la existencia de un programa malicioso, detectado por las soluciones de ESET como MSIL/Agent.NBW, desarrollado para automatizar la comunicación entre el C&C de una botnet y el equipo zombi (computadora infectada), empleando como canal la red de microbloggin Twitter.

En esta ocasión, un programa de similares características se encuentra In-the-Wild. Se trata de TWot Bot, y posee como características la posibilidad de robar contraseñas del programa FileZilla, chequear si se está intentando ejecutarlo en máquinas virtuales y automatiza la descarga y ejecución de malware, todo a través de comandos que se establecen empleando el perfil de Tiwitter previamente creado. La siguiente captura pertenece a esta aplicación:

TWot Bot

A través del mismo, una persona malintencionada puede generar fácilmente cuentas de Twitter mediante las cuales luego intentará propagar malware y enviar los comandos necesarios para establecer de forma exitosa la comunicación entre el equipo infectado y el C&C de una botnet.

Por el momento la aplicación permite ejecutar los siguientes comandos:

  • !dl. Descarga y ejecuta un archivo. Su sintaxis es: www.[DOMINIO].com/[MALWARE.exe] !dl
  • !boom. Reproduce un sonido en el sistema
  • !info. Muestra información sobre el sistema operativo y el zombi
  • !die. Termina la comunicación entre el zombi y el C&C
  • !fz. Roba información de autenticación del programa FileZilla
  • !ae. NO permite su ejecución en ambientes controlados

Sin lugar a dudas, las redes sociales constituyen uno de los canales de propagación de malware más explotados y cada vez son más las aplicaciones maliciosas  for dummies que pueden ser empleados por personas sin conocimientos informáticos con solo realizar un par de clics.

Esta amenaza es detectada por ESET NOD32 como MSIL/TwiBot.A, por lo que recomendamos estar atentos a los perfiles desconocidos en Twitter.

Jorge Mieres
Analista de Seguridad

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Compartir en |


Categorias: Alertas, Malware
4 Comentarios »

4 Comentarios en “Twitter en la mira de los botmasters”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » Resumen de amenazas del año 2010 (parte II) dijo:
    16-12-2010 a las 1:10 pm

    [...] fue utilizado con fines de investigación. También se destacaron las tecnologías para administrar botnet desde Twitter, donde el Laboratorio de ESET detectó dos amenazas a lo largo del año utilizando estas [...]

  2. Día de la seguridad informática : Portinos dijo:
    30-11-2010 a las 8:23 pm

    [...] de su funcionamiento. Finalmente, se destacaron el uso de las tecnologías para administrar botnet desde Twitter. Durante este año, en dos oportunidades, el Laboratorio de Análisis e Investigación de ESET [...]

  3. Rubén F. Cordones dijo:
    18-9-2010 a las 12:12 am

    Me parece exelente la información que me enviaron

  4. ESET Informa: Informe de las amenazas informáticas más destacadas de Agosto 2010 | Destacados | General | e-Volution dijo:
    31-8-2010 a las 8:30 pm

    [...] Para obtener más información sobre la campaña de infección a través de la generación de perfiles de Twitter ingrese a: http://blogs.eset-la.com/laboratorio/2010/08/27/twitter-mira-botmasters/ [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.