Per Twitter Botnetz gesteuert

18. August 2009, 12:49
  • security
  • twitter
  • symantec
image

Wie der Softwarehersteller Symantec mitteilt, haben Hacker ein neues Medium entdeckt, um Botnets zu steuern: Den Micromessaging-Service Twitter.

Wie der Softwarehersteller Symantec mitteilt, haben Hacker ein neues Medium entdeckt, um Botnets zu steuern: Den Micromessaging-Service Twitter. Zuerst gefunden wurde der verdächtige Account durch Leute von Arbor Networks. Die "Tweets" dieses Accounts sind Konfigurationsbefehle (siehe Illustrationsscreenshot). Diese Befehle, so Symantec, wurden von Computern, die bereits von einer Schadsoftware infiziert waren, via den RSS-Feed des Accounts empfangen. Die Befehle wiesen die infizierten PCs an, neue Schadsoftware herunterzuladen. (Einen Trojaner, der Passwörter stielt.)
Twitter wurde von den Security-Leuten natürlich informiert und Twitter hat den Account umgehend gesperrt. In einem Blogeintrag des Symantec-Mitarbeiters Peter Coogan findet man einige weitere Details. Wie Coogan betont, steht dieses Mal zwar Twitter im Security-Rampenlicht, im Web gebe es aber heutzutage viele andere Services, die ebenfalls in ähnlicher Weise für die Steuerung von Botnets missbraucht werden könnten.
Wieso die Angreifer den Umweg über Twitter oder andere Services nehmen, statt die Botnets wie üblich über eigene Server zu steuern, erklärt Coogan nicht. Wir nehmen an, dass sie so eine weitere Sicherheitsschicht zwischen sich und das Botnet legen können, um die Identifizierung ihrer eigenen Server, und damit deren Abschaltung, zu erschweren. (hjm)

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022