資安業者Arbor Networks的安全研究經理Jose Nazario上周在部落格指出,他懷疑Twitter的一個帳號是被用來傳送殭屍電腦指令,該帳號所張貼的訊息是要求殭屍網路連向一個新的執令、下載,或執行程式。
Nazario表示,他之所以會發現這件事是因為有一台殭屍電腦透過RSS feed取得該帳號的狀態更新,但他認為這可能只是冰山的一角。Twitter上可能有更多類似的惡意帳號。Nazario所發現的帳號已被Twitter以從事奇怪的活動為名而暫停使用。
除了Twitter外,Nazario也在同為微型部落格的Jaiku上發現用來傳遞殭屍網路命令的類似帳號,亦已被Jaiku團隊關閉。
事實上,該帳號所張貼的訊息是看起來無意義的一串文字,它被解碼後卻是可用來操縱殭屍電腦的命令。
傳統上駭客通常會利用ICQ、IRC或其他聊天媒介作為傳遞殭屍電腦命令的管道,只是現在看起來Twitter也成為駭客的工具之一。Nazario表示,駭客藉由Twitter所傳送的指令影響了數百台個人電腦,其中大多數位於巴西。
在Twitter成為全球最受歡迎的微型部落格服務後,其安全威脅亦逐漸浮上檯面,今年以來駭客相繼鎖定Twitter進行網釣與蠕蟲攻擊,並竊取Twitter員工帳號以取得Twitter內部文件,上周爆發的大規模阻斷式服務攻擊中,Twitter也在攻擊名單內,原因為Twitter代管了一名喬治亞共和國的經濟學教授帳號,駭客因政治衝突而攻擊所有代管該名使用者服務的多家社交網站。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement