Trend Micro warnt Twitter-Nutzer vor neuem Botnet

Kostenloses Werkzeug zum Aufbau eines Bot-Netzes

(18.05.10) - Trend Micro hat ein kostenloses Werkzeug zum Aufbau eines Bot-Netzes - einen so genannten Bot Builder - entdeckt, mit dem sich Twitter-Nutzer angreifen lassen und das zum Herunterladen bösartiger Dateien sowie für verteilte Denial-of-Service (DDoS)-Attacken zum Beispiel auf über das Internet erreichbare Rechner von Unternehmen genutzt werden kann.

Angreifer, die das kostenlose zweiteilige Schadprogramm (TROJ_TWEBOT.BLD und TROJ_TWEBOT.STB) verwenden, verschicken E-Mails mit Dateianhängen oder Instant Messages mit darin eingebetteten Links, um ahnungslose Twitter-Nutzer dazu zu bringen, den mit dem Tool erzeugten Botnet-Server auf ihren Rechnern zu installieren und auszuführen – natürlich ohne es zu merken.

Einmal installiert, verbindet sich der Botnet-Server mit dem öffentlichen Profil des Angreifers, liest dort die als Tweets verpackten Befehle und führt sie aus.

Um nicht Opfer eines solchen Angriffs zu werden, rät Trend Micro daher Twitter-Nutzern, möglichst keine E-Mail-Anhänge oder Links in Nachrichten von unbekannten Absendern zu öffnen. (Trend Micro: ra)