Social-Networking-Trojaner

Botnetz-Attacke über Twitter mit simplem Toolkit

Der Video-Wizard hat alle Bewegtbildinhalte der IDG Business Media GmbH unter seiner Fuchtel. Er befüllt die Redaktionssysteme, filmt, schneidet und sieht zu, dass in den Videogalerien stets spannende Themen zu finden sind. Wer will, kann ihn auch im Web 2.0 antreffen, unter anderem bei Facebook und Twitter.

Das Toolkit „TwitterNET Builder“ kann Botnetze direkt über Twitter befehligen. Das soziale Netzwerk wird als Command-and-Control-Server (C&C) missbraucht.

Um „Zombies“ via Twitter zu befehligen, mussten die Bot-Master bislang über ein gewisses Programmier-Know-how verfügen. Mit dem Software Development Kit (SDK) „TwitterNet Builder“ können auch Laien mit einfachen Befehlen schädigende Aktionen auf fremden Rechnern ausführen.

Nach dem Start des SDK muss der Angreifer lediglich einen Twitter-Account als C&C-Center angeben. Anschließend verfügt er über einen automatisch generierten Trojaner, der sich via Desktop-Item starten lässt. Den Namen des Trojaners kann der Angreifer sogar frei wählen.

Das Botnet-SDK gilt derzeit noch als experimenteller Trojaner, da er relativ einfach entdeckt und beseitigt werden kann. Trotzdem ist die Bedrohung nicht zu unterschätzen, denn der TwitterNET Builder eignet sich auch dafür, eine DDoS (Distributed Denial of Service)-Attacke zu initiieren sowie weitere gefährliche Malware auf allen „Zombie-PCs“ zu verteilen. Den entscheidenden Befehl dazu kann der jeweilige Angreifer sogar über ein Smartphone geben.

BitDefender stellt ein kostenloses Detection- und Removal-Tool zur Beseitigung des Schädlings zur Verfügung. Zudem gibt es die Möglichkeit, einen missbräuchlich genutzten Twitter-Account einfach zu löschen, wodurch das entsprechende Botnetz ausgeschaltet wird.

Hier sehen Sie ein Video, das die Funktionsweise des „TwitterNET Builder“ erläutert:

(Bitdefender/pah)