Nuevo control sobre redes infectadas

Recientemente se ha estado escuchando de un ataque mediante phishing a una gran cantidad de cuentas de hotmail.
Buscando algo acerca de esto he encontrado lo siguiente sobre una nueva forma de infectar redes empresariales a traves de cuentas creadas en Twitter. Paso a comentarla:

Twitter es un servicio de microblogging que está siendo cada vez más utilizado por sus usuarios. La idea original era decir a otras personas "¿qué estoy haciendo ahora?". Cada nuevo mensaje que el usuario publica, es enviado a todos aquellos que se estén suscriptos a ese canal.

Pues bien un investigador, José Nazario, ha descubierto una nueva modalidad de control ejercida sobre las redes de máquinas infectadas, conocidas como botnets.


Pa que nos entadamos una botnet está integrada por ordenadores que han sido comprometidos por algún malware. Los mismos pueden ser tanto equipos de uso doméstico, como una red empresarial completa. Luego de la infección, son controlados de forma remota y sin el conocimiento del usuario legítimo, mediante lo que se conoce como un "C&C", un centro de comando y control.

El tal Nazario descubrió el sistema mediante detectar ciertas cuentas en Twitter y otros sitios similares de la llamada Web 2.0.

Este hombre descubrió una cuenta que agregaba en todos sus mensajes un texto corto con números y letras. Después de analizarlo y decodificarlo pudo ver que era una dirección de Internet que llevaba a la descarga de un archivo comprimido, no solo con instrucciones, sino también con mejoras o nuevas versiones del malware existente en el equipo infectado.


Estas cuentas fueron baneadas y parece ser que este ataque está relacionado con el ataque mediante phising a un banco en brasil, que otras fuentes relaciona con el ataque a las cuentas de hotmail.


Así que usuarios de estos sitios cuidado con los mensajes que os mandan que podrina provocar un ataque a vuestro equipo. Saludos.


Fuente:http://virus-informatico-1.blogspot.com/2009/09/nuevo-control-sobre-redes-infectadas.html