На микроблогерском сервисе Twitterхакеры создали учетную запись upd4t3, через которую они передавали команды ботнету. Эксперт ИБ-компании Arbor Networks Хосе Назарио обнаружил данный микроблог.

Записи в upd4t3 представляли собой короткие ссылки в кодировке base64. По этим ссылкам находились запакованные файлы, которые вредоносная программа могла скачать, разархивировать и получить из них подробные инструкции.

Одна из ссылок, найденных Назарио,  содержала файл gbpm.dll, который, в свою очередь, содержал ряд адресов, по которым программы на зараженных компьютерах могли переправлять собранную информацию. О содержании микроблога эксперт рассказал администрации Twitter, которая сразу заморозила учетную запись и начала расследование.

www.securitylab.ru

Последняя модификация: 14 Август, 2009