Bitdefender warnt und veröffentlicht Notfall-Update
Warnung: Toolkit erleichtert Botnet-Angriff über Twitter
Mit dem neuen Toolkit Twitternet Builder ist es laut dem Security-Spezialisten Bitdefender möglich, Bot-Netze direkt über Twitter zu befehligen. Die Social-Networking-Plattform wird so als Command-and-Control-Server (C&C) missbraucht. Bitdefender hat bereits mit einem Notfall-Update reagiert.
Um Zombies via Twitter auf den Weg zu schicken, mussten die Bot-Master bislang über ein gewisses
Programmier-Know-how verfügen, so Bitdefender. Derartige Kenntnisse setzt das Software Development
Kit (SDK) Twitternet Builder jedoch nicht voraus, wodurch auch Laien mit einfachen Befehlen
schädigende Aktionen auf fremden Rechnern ausführen können. Nach dem Start des SDKs muss der
Angreifer lediglich einen Twitter-Account als C&C-Center angeben. Anschließend verfügt er über
einen automatisch generierten Trojaner, der sich via Desktop-Item starten lässt. Den Namen des
Trojaners kann der Angreifer sogar frei wählen, so Bitdefender.
Das Botnet-SDK gelte derzeit noch als experimenteller Trojaner, da er relativ einfach entdeckt
und beseitigt werden könne. Trotzdem handle es sich um eine gefährliche Bedrohung. Denn der
Twitternet Builder eigne sich auch dafür, einen DDOS-Angriff (Distributed Denial of Service) zu
initiieren und Malware innerhalb von Sekunden auf Zombie-PCs zu verbreiten. Den Befehl dazu kann
der Angreifer per Smartphone geben.
Bitdefender stellt unter
www.malwarecity.com/files/Anti-TweetBot-EN.rar
ein kostenloses Detection- und Removal-Tool zur Beseitigung des Schädlings zur Verfügung. Zudem
gibt es die Möglichkeit, einen missbräuchlich genutzten Twitter-Account einfach zu löschen, wodurch
das entsprechende Botnetz ausgeschaltet wird.
Ein Video, das die Funktionsweise des Twitternet Builders erläutert, gibt es unter:
www.youtube.com/watch?v=sI0y_PUhoLk.
LANline/wg
Lesen Sie mehr zum Thema
