Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Twitterを命令経路に悪用するボット - ツイートでDDoS攻撃やウイルスを実行

人気SNSサービス「Twitter」を命令の送信経路に利用するボットネットのSDK「TwitterNET Builder」が複数のセキュリティベンダーによって確認されている。同ボットについて、BitDefenderが操作に用いられるコマンドについてまとめている。

ボットの操作に用いられるコマンドは、引数とあわせて利用し、作成時に特定したアカウントのツイートにより攻撃を実現する。未確認だが、SDKツールの開発者が指定するアカウントからの命令についても受け入れる可能性があるという。

特定のURLにアクセスさせる「.VISIT」や「Text-to-Speech 」により音声で発話させる「.SAY」のほか、特定のURLからファイルをダウンロードさせて実行する「.DOWNLOAD」や特定の攻撃へアクセスする「.DDOS」、タスクを終了する「.STOP」や休止する「.REMOVEALL」など多彩なコントロールを実現している。

BitDefenderでは、今回同社が確認した「TwitterNET Builder」について、リバースエンジニアリングや検出、強制終了などから保護する機能は持ち合わせておらず、実験的な色彩が強いと指摘。同社では作成されたボットプログラムを「Trojan.TweetBot.A」として検出し、削除できる無料ツールをサイト上で無償で提供している。

(Security NEXT - 2010/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
公式Xアカウントが乗っ取り被害 - メガネの愛眼
アイドルコンテストのX公式アカウントが乗っ取り被害
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
「日経SDGsフェス公式」のXアカウントが乗っ取り被害
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
愛知県選管のXアカウントが乗っ取り被害 - フォロー解除を呼びかけ
公式Xアカウント2件が乗っ取り被害 - アイティメディア
「攻殻機動隊」公式Xアカウントが一時乗っ取り被害
「フィッシング詐欺」、1年に3回も被害あったケースも

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.