¿Qué otros canales Botnets puede usar para comando y control excepto IRC?

Los creadores de malware utilizan muchas alternativas. Algunos de ellos son:

• Flashback Mac Malware utilizó Twitter 1 .
• Google AppEngine 2 .
• Facebook 3 .

Por supuesto, también debe haber otros canales, estos son los que recuerdo de las noticias recientes.

Los propietarios de las botnets se están diversificando desde IRC, ya que Twitter, Facebook, Google AppEngine son servicios que se utilizan mucho y el tráfico se considera legítimo y menos sospechoso por los administradores de la red. Aunque no soy un experto, espero que esto te dé una idea.

Editar:

Me acuerdo de otro, presentado en DefCon 2010 por Dennis Brown. Usando la red Tor. El uso de Tor2web botnet puede acceder a un sitio web .onion y tomar comandos del servidor. Echa un vistazo a la presentación, es informativo. 4

HTTP es bastante popular.

Desde la perspectiva de un pastor de bots, existe, por supuesto, el problema con HTTP de cómo mantener a los bots en marcha cuando la aplicación de la ley destruye el servidor web que estaba usando, o las personas comienzan a bloquear el acceso a él. Para evitarlo, algunos usan nombres de dominio que se generan de acuerdo con un algoritmo que solo el programador del bot conoce y, por lo tanto, puede pre-registrar una serie de dominios siguientes que los bots intentarán contactar.

Hay redes sociales como Twitter. Podría hacer que los bots sigan a un usuario en particular en Twitter, pero esa cuenta podría cerrarse, por lo que seguir una etiqueta hash en particular podría ser más útil, o como los dominios DNS, podría hacer que los bots sigan los nombres de usuario generados de acuerdo con un patrón predeterminado.

La ventaja de usar IRC fue la simplicidad de la configuración y la robustez del sistema. Elija una red IRC popular y elija un canal para alojar comunicaciones. La creación de un canal de IRC no tiene costos asociados, y las redes de IRC ya están allí con servidores redundantes, etc.