Botnet nutzt Twitter als Kommandozentrale

Der Security-Experte Jose Nazario ist auf ein Botnetz gestoßen, dass einen Twitter-Kanal als Kommandostruktur nutzt. Es verwendet die Statusnachrichten, um neue Links zu verbreiten, die dann aktuelle Kommandos oder ausführbare Dateien enthalten. Wie Nazario in seinem Blog berichtet, verbinden sich die Bots mit dem Twitter-Feed, um neue Kommandos zu erhalten.

Diese Vorgehensweise markiert eine neue Methode der Botnetz-Strategien, da Angreifer früher versuchten, ihre Kommandostrukturen möglichst unzugänglich zu halten. Twitter zu verwenden ist neu, da das soziale Netzwerk öffentlich ist und allen zur Verfügung steht. Nazario geht jedoch davon aus, dass sich Botnetz-Strukturen, die Twitter nutzen, dennoch sehr schwer entdecken lassen, da die Links zu einem gewissen Grad verschlüsselt sind. Außerdem lasse sich, indem man beispielsweise Kurz-URL-Dienste nutze, auch Zip-komprimierter Code in einer URL verstecken, den Virenscanner dann nur schwer entdecken können.

Das von Nazario entdeckte Botnetz hat bislang offensichtlich einige Hundert Rechner in Brasilien infiziert.