ESET descubre aplicación que diseña botnets controladas desde twitter

Publicado hace 7 años por en ESET Seguridad Informática

Cordial saludo queridos usuarios,

El pasado 14 de Mayo, ESET, la empresa líder en antivirus y soluciones de seguridad informática con ESET NOD32 y ESET Smart Security, descubrió una aplicación que se encuentra in-the-wild, diseñada para crear con facilidad botnets, redes de equipos zombies controladas remotamente, capaces de ser administradas desde Twitter.

Jorge Mieres y Sebastián Bortnik Analistas de Seguridad explican el procedimiento y la forma de ejecución del malware dentro de la aplicación:

La aplicación fue desarrollada para automatizar la creación de botnets a través de la popular red social. A continuación podemos observar una imagen del constructor detectado por ESET NOD32 como MSIL/Agent.NBW:

Esta es una aplicación muy sencilla diseñada para automatizar la creación de troyanos del tipo bot: el desarrollo de estos programas buscan ser lo más intuitivo posible y crear aplicaciones para principiantes (point-and-clic), como esta, que solo requiere registrar un perfil en Twitter que será utilizado en forma dañina para lanzar los comandos al equipo infectado.

Para construir el malware, el atacante sólo debe indicar el nombre de usuario que mandará las instrucciones a los equipos zombis. El malware que se genera a través de dicho constructor es el código malicioso que, al infectar un sistema, recibirá los comandos lanzados a través del perfil en la red social. Es decir, el atacante podrá controlar los equipos infectados a través de los contenidos que escriba en su perfil de Twitter.

El bot creado posee una serie de comandos básicos que permiten al botmaster interactuar con las computadoras comprometidas. Por ejemplo, entre muchos otros:

* el comando .DDOS*IP*PUERTO realiza un Ataque de Denegación de Servicio Distribuida (DDoS)
* con .DOWNLOAD*ENLACE/MALWARE.EXE se descarga otro código malicioso
* .VISIT*ENLACE abre el enlace en el navegador del usuario
* el comando .REMOVEALL elimina automáticamente la información de la botnet y el perfil de Twitter

Al analizar el código y ver su comportamiento, queda en evidencia que el creador del malware ha cometido algunos errores como publicar su cuenta de Twitter o generar un archivo corrupto dadas ciertas circunstancias. Esto demuestra que esta es una versión que será mejorada en el futuro cercano, abriendo la posibilidad de nuevos tipos de amenazas.

La información exclusiva se encuentra publicada en el blog de ESET para Latinoamérica

¡Gracias!,

Alberto Herazo


 

Dejar un comentario