Twitter Botnet Mehika greift an

Originalartikel von Ranieri Romera (Senior Threat Researcher bei Trend Micro)

Social Networking-Sites zu nutzen, um die Kontrolle über Anwendersysteme zu erlangen und sie Botnetzen “einzuverleiben”, ist keine neue Taktik. Unser Research-Team fand kürzlich eine Malware, die ein Twitter-Konto einsetzt, um Befehle an das neue Mehika-Twitter-Botnet zu schicken.

Warum wählen Cyberkriminelle diesen Weg? Die Antwort ist einfach: Die Nutzung einer social Networking-Site erfordert keine Installation, Konfiguration und auch nicht das Management von Command-and-Control (C&C) Servern. Stattdessen lassen sich Nachrichten in einem bestimmten Konto aufsetzen und sofort als Befehle und Anleitungen an die Zombies im Botnet versenden. Und noch etwas: Aufgrund der Tatsache, dass diese Sites Tausende oder Millionen von User-Profilen haben, ist es schwierig, ein verdächtiges Konto ausfindig zu machen, vor allem, wenn die Kriminellen sich die Zeit nehmen, ihre Spuren zu verwischen.

Die Anwender von Trend Micro-Produkten müssen sich keine Sorgen über die neue Bedrohung machen, denn das Smart Protection Network hat das Twitter-Botnet Mehika bereits erkannt   das Binary als WORM_TWITBOT.A identifiziert) und verhindert den Zugriff auf die Anwendersysteme. Weitere Informationen zu Mehika und dessen Vorgänger bietet das Whitepaper “Discerning Relationships: The Mexican Botnet Connection”.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*