Twitter Bot

Cuando un sistema es infectado, generalmente es controlado remotamente recibiendo comandos a través de canales de IRC, P2P ó HTTP. José Nazario (Arbor Networks) en cambio, encontró un interesante ejemplo de un botnet activa y real que hacía uso de Twitter como panel control.

Nada nuevo

Durante una de las presentación en Defcon 17, Tom Eston y Kevin Johnson mostraron una prueba de concepto de un bot llamado KreiosC2, cuyo funcionamiento es bastante sencillo, solo hay que crear una cuenta en Twitter y configurar el bot para que la siga (follow); cuando queremos que el bot haga algo solo basta con enviar una actualización en dicha cuenta de Twitter. Ejemplo: “cmd: look at 128.47.220.51” hará que ejecute el comando ping a la dirección IP 128.47.220.51.

Debido a que Twitter cuenta con la habilidad de detectar y filtrar texto entre las actualizaciones enviadas por sus usuarios, es posible modificar el lenguaje de los comandos dinámicamente así como también utilizar codificación Base64 y/o algún tipo de encriptación.

Es interesante ver como ya hay alguien haciendo uso de esta prueba de concepto para actividades fraudulentas; en este caso la botnet descubierta habría estado siendo utilizada por un troyano bancario cuyo objetivo serian entidades brasileras, Banco do Brasil seria una de ellas.

Actualización: Kaspersky Lab publica una entrada en su blog en donde muestran capturas y más información sobre este malware que también estaría haciendo uso de Jaiku, además de Twitter.

Jaiku Bot

Enlaces relacionados:

Más información sobre KreiosC2:
http://www.digininja.org/projects/kreiosc2.php

Using Twitter as a botnet: KreiosC2
http://securitybananas.com/?p=101

Vía Twitter-based Botnet Command Channel

Así es, el popular sitio de microblogging esta caído ahora y más de uno esta (estoy!) volviéndose loco por no poder entrar y ver que se está diciendo, curiosear enlaces y contenidos, pero tranquilos… ya volverá!

Al parecer actualmente están trabajando para determinar la causa del problema.

Twitter is Down

Actualización 12PM: Twitter estaría sufriendo un ataque DDoS.

Twitter Denial-of-Service Attack

Mientras, vamos a tener que conformarnos con quejarnos en Facebook o a la antigua (mensajería o email) sobre el impuesto a la tecnología al cual la Cámara de Diputados le ha dado media sanción, y sobre lo cual Mariano hace un buen resumen:

http://www.uberbin.net/archivos/estrategias/impuestazo-tecnologico-primera-vista.php

Bing sigue acercándose mas a Twitter; el primer paso fue incluirlo dentro de sus resultados de búsquedas y ahora en un desarrollo conjunto con Federated Media lanzan BingTweets.com.

BingTweets

No es más que una acción de marketing para mostrarnos cuan relevantes pueden ser los resultados de Bing con lo que está sucediendo ahora (el famoso real-time). Se pueden realizar búsquedas basándose en los trending topics actuales (lo mas comentado en Twitter) o utilizar la caja de búsquedas que está arriba a la derecha y realizar nuestras propias comparaciones. Esta bueno para hacer un seguimiento simple y básico de marcas e ir viendo que se comenta en tiempo real así como lo que las ultimas noticias están diciendo de un determinado producto.

Como agregado, podemos compartir nuestras búsquedas enviándolas a Twitter y otros sitios sociales. Dato curioso, BingTweets parece estar desarrollado en torno a WordPress en su versión 2.7.1.