Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Toolkit ermöglicht einfache Botnetz-Attacke über Twitter

Toolkit ermöglicht einfache Botnetz-Attacke über Twitter

Archivmeldung vom 20.05.2010

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 20.05.2010 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Infektions-Schema von TwitterNET Builder. Grafik: BitDefender GmbH
Infektions-Schema von TwitterNET Builder. Grafik: BitDefender GmbH

Mit dem neuen Toolkit „TwitterNET Builder“ ist es möglich, Botnetze direkt über Twitter zu befehligen. Die Social Network-Plattform wird so als Command-and-Control-Server (C&C) missbraucht. Um „Zombies“ via Twitter auf den Weg zu schicken, mussten die Bot-Master bislang über ein gewisses Programmier-Know-how verfügen.

Derartige Kenntnisse setzt das Software Development Kit (SDK) „TwitterNet Builder“ jedoch nicht voraus, wodurch auch Laien mit einfachen Befehlen schädigende Aktionen auf fremden Rechnern ausführen können. Der Sicherheitsexperte BitDefender (www.bitdefender.de) hat bereits mit einem Notfall-Update reagiert, um die Bedrohung zu erkennen bzw. zu beseitigen.

Nach dem Start des SDK muss der Angreifer lediglich einen Twitter-Account als C&C-Center angeben. Anschließend verfügt er über einen automatisch generierten Trojaner, der sich via Desktop-Item starten lässt. Den Namen des Trojaners kann der Angreifer sogar frei wählen.

Das Botnet-SDK gilt derzeit noch als experimenteller Trojaner, da er relativ einfach entdeckt und beseitigt werden kann. Trotzdem handelt es sich um eine gefährliche Bedrohung. Denn der TwitterNET Builder eignet sich auch dafür, eine DDOS(Distributed Denial of Service)-Attacke zu initiieren sowie weitere gefährliche Malware innerhalb von Sekunden auf allen „Zombie-PCs“ zu verbreiten. Den entscheidenden Befehl dazu kann der jeweilige Angreifer sogar über ein Smartphone geben.

 

BitDefender stellt unter http://www.malwarecity.com/files/Anti-TweetBot-EN.rar ein kostenloses Detection- und Removal-Tool zur Beseitigung des Schädlings zur Verfügung. Zudem gibt es die Möglichkeit, einen missbräuchlich genutzten Twitter-Account einfach zu löschen, wodurch das entsprechende Botnetz ausgeschaltet wird.

Quelle: BitDefender GmbH

Videos
Impfen (Symbolbild)
"Impfen" oder nicht?
PCR (Symbolbild)
Der PCR-Schwindel
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte faltet in folgendes Feld um den Spam-Filter zu umgehen

Anzeige