Twitter-Account kontrolliert Botnet

NetzwerkeSicherheitSicherheitsmanagement

»Twitter wird wohl das neue ICQ«, meint Nick Farrell vom britischen Inquirer. Da hat er nicht ganz unrecht. Der Web-Plapperdienst wird wie seinerzeit ICQ viel genutzt, um nicht ganz legale Dinge zu steuern.

Ein sicherheits-Experte wollte vergangene Woche den Angriffen auf Twitter näher auf die Spur kommen – und fand dabei noch ganz andere unsichere Stellen.
Einem Bericht von Associated Press zufolge sei Jose Nazario von Arbor Networks darauf gestoßen, dass ein Cyberkrimineller einen Twitter-Account nutzte, um ein paar hundert infizierte Rechner zu steuern – die meisten davon in Brasilien.

Nazario sagt, dass das, was in den offenbar »zerschlagenen« Twitter-Nachrichten stand, eigentlich Befehle an das Botnet waren. Die Befehle wiederum steuerten die PC-Zombies, um Code von unseriösen Websites herunterzuladen, und die wiederum begannen, im Netz nach Banking-Passwörtern zu fischen.

Der Security-Experte bat zwar Twitter erfolgreich, den Account zu löschen, doch er fand heraus, dass dieselbe Person den Google-Service Jaiku nutzte, um sein Unwesen von einem anderen Webdienst aus weiter zu betreiben. Google löschte ihn schließlich. Welche Dienste künftig zur Botnet-Steuerung missbraucht werden können, ist noch nicht klar – aber es werden sicher noch einige nachfolgen. (Manfred Kohlen).

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen