安全研究人員發(fā)現(xiàn)了一個自動化工具包，能使攻擊者利用微博平臺Twitter作為其僵尸網(wǎng)絡(luò)指揮和控制平臺，從而建立一個僵尸網(wǎng)絡(luò)。

過去，攻擊者已經(jīng)使用Twitter向僵尸網(wǎng)絡(luò)發(fā)布命令。Arbor網(wǎng)絡(luò)公司的安全研究人員發(fā)現(xiàn)了一種僵尸網(wǎng)絡(luò)，它利用Twitter作為指揮和控制服務(wù)器。Twitter的安全團隊已經(jīng)關(guān)閉了許多具有可疑信息的賬戶，這些賬戶可能向僵尸電腦發(fā)出過命令。新的工具包，稱為TwitterNET Builder，將代碼寫作知識運用到指揮和控制服務(wù)中。

BitDefender在新聞發(fā)布會上說，“為了創(chuàng)建自己的定制僵尸，攻擊者只需啟動SDK，輸入一個Twitter用戶名，就可作為一個指揮和控制中心，修改所產(chǎn)生的僵尸的名字和圖標，以配合其分配方法。”

反惡意軟件廠商BitDefender稱，它們已經(jīng)發(fā)布更新，檢測從Twitter獲取命令的惡意軟件。賽門鐵克公司發(fā)布了一個視頻，展示了TwitterNet Builder如何工作。

“創(chuàng)作者沒有花太多的精力來保護來自逆向工程或檢測和終端的僵尸，但這一缺陷并不能阻止他們危害普通計算機用戶?！?/P>

該工具會得到廣泛使用是不太可能的，因為此方法有一個很大的缺點：一旦帳戶被刪除，整個僵尸網(wǎng)絡(luò)將被拆除。盡管如此，BitDefender認為，通過在移動電話或Twitter的客戶端Tweeting個帳號，攻擊者可以在幾秒鐘內(nèi)傳播惡意軟件或發(fā)布分布式拒絕服務(wù)（DDoS）。

安全廠商Sunbelt軟件公司的高級威脅研究員Chris Boyd，稱新TwitterNET工具很“圓滑”，但是試圖使用Twitter僵尸網(wǎng)絡(luò)攻擊方法的人很容易暴露出來。

Boyd在Sunbelt的博客中寫道，“如果有人控制了僵尸，但想隱瞞在Twitter頁面的命令，這是不可能的?！?/P>

Boyd表示，Twitter應(yīng)該能夠跟蹤并阻止企圖利用該服務(wù)發(fā)布命令的行為。

僵尸轉(zhuǎn)向基于云的方法

隨著云計算在企業(yè)中越來越重要，網(wǎng)絡(luò)罪犯也漸漸轉(zhuǎn)向基于Web的平臺（而不是物理服務(wù)器），向大量僵尸感染的計算機發(fā)送命令。去年夏天，Arbor網(wǎng)絡(luò)公司的僵尸網(wǎng)絡(luò)專家Jose Nazario說，Arbor發(fā)現(xiàn)越來越多的網(wǎng)絡(luò)罪犯正試圖利用云服務(wù)提供的免費存儲空間和帶寬。

當時，Arbor跟蹤被僵尸牧人利用的谷歌AppEngine應(yīng)用程序，發(fā)現(xiàn)僵尸牧人用它們來給僵尸電腦發(fā)布命令。該現(xiàn)象已迫使社交網(wǎng)站（如Twitter和Facebook）加強內(nèi)容過濾，以檢測指向托管惡意軟件的服務(wù)器的可執(zhí)行文件和鏈接。

賽門鐵克也發(fā)現(xiàn)了類似的方法，用Facebook作為命令和控制服務(wù)器。去年檢測到在Facebook的移動版中有Whitewell Trojan木馬，它們在轉(zhuǎn)發(fā)到Web服務(wù)器之前接收配置數(shù)據(jù)，下載惡意軟件。

【編輯推薦】

1. 企業(yè)如何制定Twitter策略防止來自社交網(wǎng)絡(luò)的威脅
2. Twitter等成為分布式拒絕服務(wù)攻擊新目標