184743

Twitter-gesteuertes Botnet belauscht

19.05.2010 | 16:04 Uhr |

Ein kürzlich aufgetauchtes Baukastensystem zur Steuerung eines Botnet über Twitter ist inzwischen auch im praktischen Einsatz. Es unterstützt auch die Ausgabe von Sprache.

Bislang gab es zwar Berichte über die Veröffentlichung eines Botnet-Baukastens namens "TwitterNET Builder", der den Aufbau und die Steuerung eines Botnetzes via Twitter ermöglicht, jedoch kaum Beobachtungen derartiger Aktivitäten. Das erzeugte Botnetz ist simpel gestrickt, dafür ist auch die Bedienung des Baukastens recht einfach.

Chester Wisniewski vom Antivirushersteller Sophos berichtet in seinem Blog über Beobachtungen eines solchen Twitter-gesteuerten Botnetzes. Er betont, diese Methode der Botnet-Steuerung sei zwar neu, im Grunde sei dies jedoch nur eine weitere von vielen Varianten desselben Themas. Ein wesentlicher Vorteil sei, dass ein Botnet-Betreiber sein Netz auch über sein Mobiltelefon steuern könne.

Im Blog Malware-City des Antivirusherstellers Bitdefender wird die Funktionsweise des TwitterNET Builder und der Botnet-Steuerung dargestellt. Über eine grafische Anwendung, den Builder, kann ein angehender Botnet-Betreiber die Schadprogramme (Bots) zusammen bauen. Dazu wird einer unveränderlichen Basis-Software ein individueller Teil angehängt, der im Wesentlichen den Namen eines Twitter-Kontos enthält. Dieses wird von den erzeugten Bots nach der Installation auf den Rechnern der Opfer ständig abgefragt.

Der Botnet-Betreiber sendet seiner Zombie-Herde via Twitter Kommandos wie DOWNLOAD oder VISIT. Ersteres lädt eine Datei von einer angegebenen URL herunter, Letzteres öffnet eine Web-Seite. Der Befehl DDOS startet einen Angriff auf einen UDP-Port einer übergebenen IP-Adresse.

Zu den sechs Befehlen, die die Bots verstehen zählen ferner STOP, um alle laufenden Aktivitäten anzuhalten und in den Bereitschaftsmodus zu wechseln, sowie REMOVEALL, um bis zum nächsten Windows-Neustart in einen Schlafmodus zu fallen. Schließlich aktiviert der Befehl SAY das Text-to-Speech-Modul von Windows, um einen Text via Sprachausgabe aus den Lautsprechern der Zombie-Rechner ertönen zu lassen.

Ein Nachteil der Twitter-Steuerung ist allerdings, dass die gesamten Aktivitäten ungeschützt in aller Öffentlichkeit stattfinden. Das zur Steuerung genutzte Twitter-Konto kann leicht gesperrt und das Botnet damit, mangels Fallback-Lösung, lahm gelegt werden.

0 Kommentare zu diesem Artikel
184743