ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
แฮคเกอร์ใช้"ทวิตเตอร์"สั่งการบ็อตเน็ต
แสดงแล้ว 1888 ครั้ง /
สิงหาคม 17, 2009, 19:25:57

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
[เอ.อาร์.ไอ.พี, www.arip.co.th] ดูเหมือนข่าวร้ายของทวิตเตอร์ (twitter) จะยังไม่จบ เพราะหลังจากที่เพิ่งประสบปัญหาโดนโจมตีด้วยเทคนิค DDoS จนเดี้ยงไปกว่าสามชั่วโมง ตามด้วยอาฟเตอร์ช็อคเล็กๆ ล่าสุดบริษัทไซแมนเทค (Symantec) ได้ประกาศเมื่อวันศุกร์ที่ผ่านมาว่า พบ"บ็อตเน็ต"ที่ใช้ทวิตเตอร์เป็นคำสั่งในการควบคุมการกระจายมัลแวร์ที่มีชื่อว่า Downloader.Sninfs

ในส่วนของรายละเอียดการทำงาน แฮคเกอร์จะสร้างบัญชีผู้ใช้ทวิตเตอร์ขึ้นมา เพื่อใช้ส่งคำสั่งควบคุมเครือข่ายของคอมพิวเตอร์ที่ทำหน้าที่เป็นบ็อตเน็ต (ส่วนใหญ่อยู่ในบราซิล) หลายร้อยเครื่องให้แพร่กระจายมัลแวร์ออกไป โดยมัลแวร์ดังกล่าวจะเปิดช่องทางให้แฮคเกอร์สามารถเข้าไปขโมยพาสเวิร์ดได้ ซึ่งในกรณีที่พบ มันจะใช้เทคนิคฟิชชิ่ง เพื่อหลอกผู้ใช้เข้าไปยังเว็บไซต์ปลอมของธนาคารในบราซิล



แม้ว่ามัลแวร์จะเลือกใช้ Twitter เป็นเป้าหมายในครั้งนี้ แต่ Peter Coogan นักวิเคราะห์ในไซแมนเทคระบุว่า เทคนิคการแพร่กระจายในลักษณะนี้สามารถนำไปใช้กับเว็บไซต์อื่นๆ ได้ด้วย สำหรับเครื่องคอมพิวเตอร์ที่ทำหน้าทีเป็นบ็อตเน็ตจะติดตามบัญชีผู้ใช้ทวิตเตอร์ทีมีชื่อว่า "Upd4t3" เพื่อรับคำสั่งในการแพร่กระจายมัลแวร์ผ่านบริการ RSS ของทวิตเตอร์

Credit : http://www.arip.co.th/news.php?id=409728

Site : www.it4x.com


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: