Botnetz-Attacken über Twitter möglich

Nach Informationen des Security-Spezialisten BitDefender kann die Social Networking-Plattform Twitter so als Commandand & Control Server (C&C) missbraucht werden. Um "Zombies" via Twitter auf den Weg zu schicken, mussten die Bot-Master bislang über ein gewisses Programmier-Knowhow verfügen. Derartige Kenntnisse setzt das Software Development Kit (SDK) "TwitterNet Builder" jedoch nicht voraus, wodurch auch Laien mit einfachen Befehlen schädigende Aktionen auf fremden Rechnern ausführen können.

Nach dem Start des SDK muss der Angreifer lediglich einen Twitter-Account als C&C-Center angeben. Anschließend verfügt er über einen automatisch generierten Trojaner, der sich via Desktop-Item starten lässt. Den Namen des Trojaners kann der Angreifer sogar frei wählen. Ein Video, das die Funktionsweise des "TwitterNET Builder" erläutert, findet sich auf YouTube.

Das Botnet-SDK gilt derzeit noch als experimenteller Trojaner, da er relativ einfach entdeckt und beseitigt werden kann. Trotzdem handelt es sich nach Einschätzung von BitDefender um eine gefährliche Bedrohung. Denn der TwitterNET Builder eignet sich auch dafür, eine DDOS-Attacke (Distributed Denial of Service) zu initiieren sowie weitere gefährliche Malware innerhalb von Sekunden auf allen "Zombie-PCs" zu verbreiten. Den entscheidenden Befehl dazu kann der jeweilige Angreifer sogar über ein Smartphone geben.

BitDefender hat jetzt hierzu mit einem Notfall-Update reagiert, um die Bedrohung zu erkennen bzw. zu beseitigen. Das Detection- und Removal-Tool zur Beseitigung des Schädlings steht hier kostenlos zur Verfügung. Zudem gibt es die Möglichkeit, einen missbräuchlich genutzten Twitter-Account einfach zu löschen, wodurch das entsprechende Botnetz ausgeschaltet wird.