Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Twitter est utilisé pour diriger des botnets, selon un expert en sécurité


Edition du 17/08/2009 - par Vivien Derest avec IDG news service

Un chercheur en sécurité a découvert que des pirates informatiques utilisent Twitter pour distribuer des instructions à leur réseau d'ordinateurs infectés.

Un chercheur en sécurité a découvert que des pirates informatiques utilisent Twitter pour donner des instructions à leur réseau d'ordinateurs infectés [ou botnet].

Les botnets sont traditionnellement dirigés via IRC, mais leurs propriétaires cherchent toujours de nouvelles façon de gérer leur réseau, et Twitter semble être la dernière nouveauté en date.

Un compte Twitter aujourd'hui suspendu était utilisé pour envoyer des 'tweets' contenant des commandes et des liens vers des exécutables à télécharger et à exécuter qui pouvaient alors être utilisés par le code du botnet sur les machines infectées, explique Jose Nefario, responsable de la recherche en sécurité chez Arbor Networks.

« Je l'ai découvert car ce bot utilise le flux RSS pour ses mises à jour », explique Jose Nazario.

Le compte, appelé "Upd4t3", fait l'objet d'une enquête par l'équipe de sécurité de Twitter, selon Jose Nazario. Il y a certainement plusieurs comptes de ce type sur Twitter.

Les Botnets peuvent, par exemple, être utilisés pour envoyer du spam ou mener des attaques de déni de service distribué (DDOS), dont Twitter a d'ailleurs été récemment victime. Le botnet trouvé par Jose Nazario est de type vol d'informations (infostealer operation), ayant pour objectif de voler des données sensibles comme les informations d'authentification des ordinateurs infectés.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Les logiciels malveillants ont augmenté de moitié, selon G Data

Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

Augmentation du nombre de logiciels malveillants de moitié sur le premier semestre

Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

IBM publie X-force, son palmares des vulnérabilités en ligne

Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il  a (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

Tentatives de phishing autour du paiement des impôts

En cette période d'avis d'imposition, certains contribuables reçoivent un courrier (...)
Recherche
Sondage flash
La principale faiblesse du Cloud Computing, c'est

Conférences
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 13 septembre 2010 au mercredi 15 septembre 2010
Université d'été : « Les fondamentaux pour réussir les projets stratégiques à Dominante SI »
Jardins de Bagatelle (Paris, Bois de Boulogne)
en savoir plus
agendatout
l'agenda