• Versions d'évaluation & téléchargements
  • Produits pour particuliers et indépendants
  • Produits pour PME et grandes entreprises
  • Malware Cleaner
  • Fichiers d'installation
• • Corporate
  • Norge
  • France
  • Deutschland
  • Sverige
  • Danmark
  • Suomi
  • Nederland
  • Schweiz
  • España
  • United States
  • United Kingdom
  • Italia
• À propos de Norman
  • Visions et valeurs de l'entreprise
  • Equipe de direction
  • Notre technologie
  • Récompenses et certifications
  • Cas clients
  • Centre de presse
  • Événements
  • Careers
  • Abonnement à la liste de diffusion
  • Nous contacter

Centre de sécurité

Une autre manière d’utiliser Twitter

2009-08-21 [Discussion sur les nuisances]

   Week 16, 2009

Introduction

Nous avons déjà parlé de Twitter cette année dans quelques articles consacrés à la sécurité. Cette fois, nous allons nous concentrer sur un nouvel usage de ce réseau social : Twitter en tant qu’élément de mise en œuvre d’une nuisance.

La mise en place

L’équipe de sécurité et d’intervention du réseau ARBOR a enquêté et publié des informations détaillées sur la façon dont Twitter a été utilisé par des éléments nuisibles comme centre de commande et de contrôle d’un réseau de robots (botnet).

Pour résumer, des messages sont envoyés vers un compte Twitter. Ces messages semblent mystérieux car ils sont codés en base-64 et ressemblent à des chaînes de caractères aléatoires.

Toutefois, leur décodage révèle leur nature : il s’agit de commandes envoyées à des ordinateurs membres d’un réseau de robots. Les messages indiquent aux robots qu’ils doivent se connecter à certains sites web afin de recevoir des informations supplémentaires et de télécharger des fichiers.
Le compte Twitter servant de relais a été désactivé ; par la suite, d’autres réseaux sociaux, comme Jaiku et Tumblr ont subi des abus similaires.

Implications

Les implications de cette nouvelle technique sont intéressantes. Traditionnellement, les méthodes employées pour gérer un botnet étaient la technologie Internet Relay Chat (IRC), les réseaux Peer-to-Peer (P2P) ainsi que les sites web contrôlés par la personne ayant la mainmise sur les robots. Ces techniques font appel à des paramétrages et des configurations plus ou moins complexes qui permettent de contrôler les clients du botnet.
La nouvelle technique employée n’a plus besoin de tels serveurs. La commande ainsi que les commandes du centre de contrôle sont postées sur une page web que la personne « chargée du contrôle » n’a jamais paramétrée.

En principe, tout site web offrant la possibilité d’envoyer des messages lisibles par un ordinateur peut être utilisé d’une façon malveillante pour contrôler les zombies d’un botnet.

On peut donc s’attendre à ce que cette technologie gagne en popularité et s’affine à brève échéance.

• Politique de confidentialité
• Contrat de licence
• Trademarks
• Plan du site
• Nous contacter

© Norman ASA