SDK für Botnetz-Attacken:
Toolkit macht Twitter zu Malware-Fernsteuerung

von Lars Bube (lars.bube@crn.de)

Share
19.05.2010

Das Toolkit »TwitterNET Builder« erlaubt es selbst Laien, den Microblogging-Dienst Twitter als wahre Botnetzzentrale zu missbrauchen. Mit ein paar Mausklicks lassen sich unter anderem Command-and-Control-Server einrichten, DDOS Attacken starten und neue PCs infizieren.

Keine Beiträge im Forum. » Diskussion starten!

Kinderleicht lassen sich mit dem SDK Botnetze steuern. (Bild: photoGrapHie, fotolia.de)

Was eigentlich eine gute Idee ist, zeigt derzeit im Umfeld von Twitter ein hässliches Gesicht: Schon länger machen sich verschiedene Programmierer Gedanken, wie man die Kurznachrichten per Twitter auch hilfreich zur Fernsteuerung elektronischer Geräte und Prozesse nutzen kann (siehe: Twitter als Datenlogger nutzen [1]). Mit dem jetzt aufgetauchten Software Development Kit (SDK) »TwitterNet Builder« zeigt sich allerdings auch gleich die Kehrseite dieser Medaille:

TwitterNET Builder ermöglicht es dem Anwender, Twitter als Command-and-Control-Server (C&C) zu missbrauchen und somit Botnetze direkt über die Social Network-Plattform zu befehligen. Wenn diese Möglichkeit für geübte Programmierer auch nicht ganz neu ist, so erschreckt doch die Einfachheit, mit der hier selbst unerfahrene Nutzer mit wenigen einfachen Mausklicks enormen Schaden anrichten können. (näheres zur Funktionsweise siehe Video auf Seite 2)

Alles was ein potentieller Angreifer benötigt, ist ein eigener oder Fremder Twitter-Account, den er dem SDK als C&C-Center zur Verfügung stellt. Anschließend verfügt er über einen automatisch generierten Trojaner, der sich bequem via Desktop-Item starten lässt. Als kleines Extra lässt sich dabei sogar der Name des Trojaners frei einstellen, um ihn verschiedenen Angriffsszenarien anzupassen.

Vom Botnetz bis zur DDOS-Attacke

Obwohl das Botnet-SDK TwitterNET Builder derzeit noch als experimenteller Trojaner gilt, der noch wenig verbreitet ist und relativ leicht entdeckt werden kann, warnen Experten vor seinen möglichen folgen und dem Potential solcher Angriffstools.

So eignet sich der TwitterNET Builder neben der Botnetzkontrolle auch dafür, weitere gefährliche Malware innerhalb von Sekunden auf allen »Zombie-PCs« zu verbreiten. Damit lassen sich den infizierten Rechnern neue Späher, Trojaner und weitere Malware unterschieben, mit der dann beispielsweise weitere Opfer gesucht werden. Schlimmstes Szenario ist jedoch die Möglichkeit, mit Hilfe des Toolkits eine DDOS(Distributed Denial of Service)-Attacke zu initiieren, die der Angreifer sogar bequem per Smartphone steuern könnte.

Ein kostenloses Detection- und Removal-Tool zur Erkennung und Beseitigung des Schädlings von BitDefender [2] kann hier [3] heruntergeladen werden. Missbrauchte Twitter-Accounts sollten gelöscht werden, um das Botnetz zu deaktivieren. Weitere Einzelheiten zur Funktionsweise des TwitterNET Builder erläutert dieses Video:

[1] http://www.informationweek.de/infrastruktur/hard-und-software/artikel-74933.html
[2] http://www.bitdefender.de/
[3] http://www.malwarecity.com/files/Anti-TweetBot-EN.rar

Verwandte Artikel