Hacker kontrollieren Botnet über Twitter
publiziert: Freitag, 17. Sep 2010 / 11:46 Uhr / aktualisiert: Freitag, 17. Sep 2010 / 14:17 Uhr
Online-Kriminelle nutzen soziale Netzwerke.
Online-Kriminelle nutzen soziale Netzwerke.

Das Security-Unternehmen Trend Micro hat kürzlich ein neues Botnet in Mexiko entdeckt, das über das soziale Netzwerk Twitter ferngesteuert wurde. Es diente Cyberkriminellen als Plattform für Spam, Phising-Angriffe und DDos-Attacken.

5 Meldungen im Zusammenhang
Das Botnet, das die Sicherheitsexperten in Mexiko ausfindig machen konnten, wurde schon kurz nach seiner Entdeckung durch die Betreiber stillgelegt. Es ist ein weiteres Beispiel dafür, dass soziale Netzwerke ein willkommenes Werkzeug für Cyberkriminelle sind.

Kein Server zur Steuerung notwendig

Online-Kriminelle erlangen durch den Einsatz sozialer Netzwerke als Kommandozentrale für ihre Zombie-PCs eine Reihe von Vorteilen. «Ein soziales Netzwerk zu benutzen, bedeutet, dass keine Installation, Konfiguration und kein Command-and-Control-Server mehr notwendig sind», erklärt Ranieri Romera, Sicherheitsexperte bei Trend Micro. Stattdessen wird einfach das soziale Netzwerk benutzt, um infizierten PCs Kommandos zu geben.

«Nachrichten, die über einen bestimmten Account gepostet werden, senden sofort Instruktionen an die Zombie-PCs», erklärt er. Dabei ist vor allem Twitter interessant für Cyberkriminelle, da die darüber verbreiteten Nachrichten schnell in den Unmengen an Posts pro Tag untergehen und nicht weiter auffallen. Aber auch Facebook-Profile können von Hackern benutzt werden, um Botnets zu steuern.

Untersuchungen bei vier verschiedenen Botnetzen

Trend Micro hatte das Botnet im Zuge einer genaueren Analyse von vier derartigen Netzwerken in Mexiko entdeckt. Alle vier wiesen einen ähnlichen Aufbau auf und machten Verwendung von PHP-Scripts. Die vier Netzwerke mit infizierten PCs waren kollektiv in Cybercrime-Aktivitäten involviert. Es ist also davon auszugehen, dass die Betreiber der Botnets in Kontakt stehen oder alle vier von der gleichen Gruppierung betrieben wurden.

Mittlerweile sind die Netzwerke offline. «Nachdem wir das Botnet ausfindig gemacht hatten, konnten wir keine Kommandoaktivität mehr beobachten», sagt Rik Ferguson, ebenfalls Sicherheitsexperte bei Trend Micro. Für Anwender eines aktuellen Virenscanners besteht mittlerweile keine Gefahr mehr, da die Malware inzwischen korrekt erkannt wird.

(fkl/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
New York/Berlin - Das Medienunternehmen Solve Media hat den Anteil von automatisierten Spamschleudern im Datenverkehr ... mehr lesen
Bei E-Mails 90 Prozent Spam. (Symbolbild)
Bei fragwürdigen Tweets ist mehr und mehr Vorsicht geboten.
Abingdon - In den letzten Tagen haben sich auf Twitter rasend schnell schurkische Apps verbreitet, die User mit dem Wissen ... mehr lesen
Singapur/Washington/Brüssel - Ein Team um Wong Onn Chee, CTO bei Resolvo Systems, hat eine neue verheerende Form der ... mehr lesen
Vom Netz getrennt: HTTP als Basis für neue DoS-Attacke.
Im Visier: Cyberkriminelle aus Osteuropa.
Moskau/Ingolstadt/Innsbruck - Kaspersky hat einen neuen SMS-Trojaner für ... mehr lesen
KMU-Magazin Research Zürich - SonicWall hat die aktuelle Bedrohungsanalyse vom 1. Juli 2009 bis 30. Juni 2010 veröffentlicht. Das ... mehr lesen
Im Auge des Cybercrime: Bedrohungen durch Eindringlinge, Phishing und Malware haben 2010 stark zugenommen.
Swisscom will die Anteile der Publigroupe an der LTV Gelbe Seiten AG sowie an der Swisscom Directories AG kaufen.
Swisscom will die Anteile der Publigroupe an der LTV Gelbe Seiten AG ...
Abwarten bei Publigroupe  Bern - Auch Swisscom ist interessiert an der Informationsplattform local.ch, dem Filetstück der Publigroupe. Der Telekommunikationsriese hat ein Konkurrenzangebot zu jenem der Mediengruppe Tamedia unterbreitet. Allerdings bezieht sich das Angebot von Tamedia auf die gesamte Publigroupe. 
Publigroupe von Tamedia-Avancen überrascht Zürich - Die Zürcher Mediengruppe Tamedia will ihre Position im Onlinegeschäft ...
Satya Nadella.
Drittes Geschäftsquartal  Redmond - In seinem ersten Quartal an der Spitze von Microsoft muss sich der neue ...  
Im DRAM-Segment wird für das dritte Quartal 2014 mit einem geringen Angebot auf dem Markt gerechnet.(Symbolbild)
eGadgets DRAM-Chips: Angebot hinkt Nachfrage hinterher Taipeh - Die beiden Hersteller von ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
FR SA SO MO DI MI
Zürich 7°C 15°C leicht bewölkt, Gewitter, Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen
Basel 6°C 13°C bewölkt, wenig Regen bewölkt bewölkt bewölkt bewölkt bewölkt
St.Gallen 10°C 18°C leicht bewölkt, Gewitter, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen
Bern 9°C 17°C bewölkt, Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen
Luzern 9°C 19°C leicht bewölkt, Gewitter, Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen
Genf 11°C 16°C bewölkt, Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen
Lugano 11°C 21°C leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen
mehr Wetter von über 6000 Orten