Twitter-Account kontrolliert Botnet

Manfred Kohlen,
NetzwerkeSicherheitSicherheitsmanagement

Ein sicherheits-Experte wollte vergangene Woche den Angriffen auf Twitter näher auf die Spur kommen – und fand dabei noch ganz andere unsichere Stellen.
Einem Bericht von Associated Press zufolge sei Jose Nazario von Arbor Networks darauf gestoßen, dass ein Cyberkrimineller einen Twitter-Account nutzte, um ein paar hundert infizierte Rechner zu steuern – die meisten davon in Brasilien.

Nazario sagt, dass das, was in den offenbar »zerschlagenen« Twitter-Nachrichten stand, eigentlich Befehle an das Botnet waren. Die Befehle wiederum steuerten die PC-Zombies, um Code von unseriösen Websites herunterzuladen, und die wiederum begannen, im Netz nach Banking-Passwörtern zu fischen.

Der Security-Experte bat zwar Twitter erfolgreich, den Account zu löschen, doch er fand heraus, dass dieselbe Person den Google-Service Jaiku nutzte, um sein Unwesen von einem anderen Webdienst aus weiter zu betreiben. Google löschte ihn schließlich. Welche Dienste künftig zur Botnet-Steuerung missbraucht werden können, ist noch nicht klar – aber es werden sicher noch einige nachfolgen. (Manfred Kohlen).

Lesen Sie auch :

Bitdefender entlarvt Klickbetrüger-Botnetz mit knapp 900.000 Bots

BSI und ukrainische Polizei schalten Linux-Botnet Mumblehard ab

Zahl der Zombie-Rechner weiterhin bedrohlich hoch
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen