Befehlsübertragung per RSS-Feed:
Cybergangster steuern Zombie-PCs über Twitter fern
Die Antivirenexperten von Symantec haben eine völlig neue Art von Botnetz ausfindig gemacht: Über einen Twitter-Feed leiteten die Cyberkriminellen dabei Steuerungsbefehle an gekaperte Rechner in einem Botnetz weiter.
Botnetze werden zu einer immer größeren Bedrohung im Internet. Über Malware infizieren Cyberkriminelle dabei fremde Rechner und übernehmen so die Kontrolle. Die gekaperten Rechner werden anschließend zum Beispiel zum Versand von Spam verwendet oder an andere Cybergangster weiterverkauft. Jetzt haben die Virenexperten des Symantec [1] Response Teams eine völlig neue Gefahr bei der Entwicklung dieser Botnetze ausgemacht: Statt normaler Nachrichten verteilten Cyberkriminelle über den Twitter-Account »Upd4t3« kleine Steuerungsbefehle und Konfigurationsdateien an Rechner, die sie bereits zuvor gekapert hatten.
Schadcode statt Gezwitscher: Twitter-Feed Upd4t3 (Bild: Symantec)
Per RSS-Feed rief die Malware auf den PCs automatisch den Twitter-Feed mit den Kontrollbefehlen ab. Diese wiesen die Rechner an, weiteren Schadcode herunter zu laden, der hauptsächlich dem Zweck dient, Passwörter zu stehlen. Bei der Malware handelt es sich um Downloader.Sninfs [2], auch bekannt als Infostealer.Bancos [3], der bereits seit 2003 in verschiedenen Versionen das Netz unsicher macht. Mit den gewonnen Erkenntnissen aus der Twitter-Infektion sollte damit nach ersten Erkenntnissen ein Phishing-Angriff gegen diverse brasilianische Banken unterstützt werden. Twitter hat den Account inzwischen abgeschaltet.
Datenschatz im Web 2.0 lockt Kriminelle
Auch wenn der verseuchte Twitter-Kanal inzwischen unschädlich germacht wurde, zeigt dieser Fall deutlich die neue Dimension der Gefahr im Web 2.0, das mit seinem reichen Datenschatz immer mehr ins Visier der Cybergangster und Infosauger gerät.
Wie stark die Hacker diesen Weg nutzen zeigt auch der Preisverfall bei den gekaperten Maschinen: Kostete ein Zombie-Rechner 2007 noch rund einen Dollar, so sind die Preise inzwischen auf deutlich unter zehn Cent gefallen. Im vergangenen Jahr registrierten Security-Spezialisten täglich über 75.000 Rechner, die Teil eines Botnetzes waren. Weitere Details zu dem aktuellen Vorfall finden sich im Security Blog von Symantec.
Mit freundlicher Genehmigung von Computer Reseller News [4]
[1] http://www.symantec.com/de/de/index.jsp
[2] http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-081405-0001-99
[3] http://www.symantec.com/security_response/writeup.jsp?docid=2003-071710-2826-99
[4] http://www.crn.de/
- 1. Seite: Cybergangster steuern Zombie-PCs über Twitter fern
- 2. Seite: Cybergangster steuern Zombie-PCs über Twitter fern (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Die besten System-Tools für Android
Android erlaubt tiefe Eingriffe in das System – und viele Apps nutzen diese Möglichkeit, um die Leistung zu optimieren und dem Nutzer bei der Bedienung seines Smartphones zu helfen. Wir stellen die besten System-Tools für Android vor.
Zwölf Smartphone-Flatrates ab 20 Euro im Vergleich
Mit Yourfone von E-Plus kommt jetzt eine neue Günstig-Flat für Smartphones. Unsere Kollegen von der Connect haben den Neuling mit der etablierten Konkurrenz verglichen.
Ungarn führt Telefonsteuer ein
Weit weniger Spaß als bisher werden die Bürger Ungarns sicherlich künftig beim Telefonieren haben. Als Reaktion auf die Schuldenlast des Landes hat das Parlament die Einführung einer Telefonsteuer beschlossen.
Weitere Artikel
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.