Toolkit ermöglicht einfache Botnetz-Attacke über Twitter

Mit dem neuen Toolkit "TwitterNET Builder" ist es möglich, Botnetze direkt über Twitter zu befehligen. Die Social Network-Plattform wird so als Commandand-Control-Server (C&C) missbraucht. Um "Zombies" via Twitter auf den Weg zu schicken, mussten die Bot-Master bislang über ein gewisses Programmier-Knowhow verfügen. Derartige Kenntnisse setzt das Software Development Kit (SDK) "TwitterNet Builder" jedoch nicht voraus, wodurch auch Laien mit einfachen Befehlen schädigende Aktionen auf fremden Rechnern ausführen können. Der Sicherheitsexperte BitDefender (www.bitdefender.de) hat bereits mit einem Notfall-Update reagiert, um die Bedrohung zu erkennen bzw. zu beseitigen.

Nach dem Start des SDK muss der Angreifer lediglich einen Twitter-Account als C&C-Center angeben. Anschließend verfügt er über einen automatisch generierten Trojaner, der sich via Desktop-Item starten lässt. Den Namen des Trojaners kann der Angreifer sogar frei wählen.

Das Botnet-SDK gilt derzeit noch als experimenteller Trojaner, da er relativ einfach entdeckt und beseitigt werden kann. Trotzdem handelt es sich um eine gefährliche Bedrohung. Denn der TwitterNET Builder eignet sich auch dafür, eine DDOS(Distributed Denial of Service)-Attacke zu initiieren sowie weitere gefährliche Malware innerhalb von Sekunden auf allen "Zombie-PCs" zu verbreiten. Den entscheidenden Befehl dazu kann der jeweilige Angreifer sogar über ein Smartphone geben.

BitDefender stellt unter http://www.malwarecity.com/files/Anti-TweetBot-EN.rar ein kostenloses Detection- und Removal-Tool zur Beseitigung des Schädlings zur Verfügung. Zudem gibt es die Möglichkeit, einen missbräuchlich genutzten Twitter-Account einfach zu löschen, wodurch das entsprechende Botnetz ausgeschaltet wird.