Drucken
17.08.2009, 09:26 Uhr | Andreas Lerg
In diesen scheinbar sinnlosen Zeichenfolgen sind Befehle für ein Botnet versteckt. (Quelle: t-online.de)Achtung -Nutzer: nutzen den beliebten Microblogging-Dienst, um Zombie-Computer in zu steuern. Kodierte Kurznachrichten übermitteln Steuerbefehle an einen Trojaner auf den infizierten Rechnern. Ein erstes Twitter-Botnetz wurde in Brasilien entdeckt und eliminiert. Aber die Methode macht Schule und ist brandgefährlich. Die Bekämpfung dieser Methode aber kann sehr einfach sein.
Hacker etablieren derzeit anscheinend eine neue Methode zur Steuerung ihrer Botnetze. Dabei wird auf einen Command- and Control-Server verzichtet. Als Fernsteuerung dient stattdessen der Kurznachrichtendienst Twitter. In Brasilien wurde ein solches über Twitter gesteuertes Botnetz entdeckt, das eine Bank des Landes attackieren und Benutzerdaten ausspähen sollte. Der entsprechende Twitter-Account upd4t3 wurde gelöscht. Entdeckt wurde dieser Account und das dazugehörige Botnetz vom Sicherheitsexperten Jose Nazario von Arbor Networks. Der Experte rechnet aber mit einer Zunahme dieser neuen Methode, da Twitter immer beliebter wird und die Zahl der Nutzer rasant steigt. Das macht diesen Dienst für Hacker attraktiv.
Normalerweise brauchen Hacker für die Steuerung eines Botnetzes einen oder mehrere zentrale Server, die als Command- and Control-Server bezeichnet werden. Diese senden Kommandos an infizierte Zombie-PC und sammeln erbeutete Informationen. Die neue Methode über Twitter verzichtet auf diese zentralen Server. Der Zombie-PC ist mit einem speziellen Trojaner infiziert, der den Kurznachrichtendienst Twitter belauscht und auf Kommandos von einem bestimmten Twitter-Nutzer wartet. Diese werden als scheinbar wirre Zeichenfolge als Twitter-Kurznachrichten verschickt. Der Trojaner kann die in der Zeichenfolge enthaltenen Steuerbefehle erkennen und auf dem infizierten Computer ausführen. Der Trojaner nutzt die offenen Progammschnittstellen von Twitter aus, die eigentlich für offizielle externe Twitter-Tools gedacht sind.
#
Was diese neue Methode so brandgefährlich macht, ist die beschriebene Tatsache, dass die Hacker keine zentralen Kommando-Server mehr brauchen. Bisher musste wenigstens ein solcher Server irgendwo zentral betrieben werden. Meist nutzen Botnetze aus Redundanzgründen mehrere solcher Server, die aber entdeckt und eliminiert werden können. Die Steuerung eines Botnetzes über Twitter oder vergleichbare Dienste macht diese Server aber überflüssig. Damit wird die Kontrolle des Botnetzes endgültig vollständig dezentralisiert.
Der große Vorteil dieser Methode ist aber auch gleichzeitig deren Achillesferse. Damit die Steuerung des Botnetzes funktioniert, sind Hacker auf Dienste wie Twitter und auch deren offene Programmschnittstellen, die so genannten APIs, angewiesen. Wenn Twitter und andere Dienste Schutzmechanismen gegen diese Methode etablieren, kann der Kommunikationskanal für diese Botnetz-Kontrolle gekappt werden. Da die Methode mit diesem scheinbar ersten Fall in Brasilien nun erkannt und analysiert wurde, können Abwehrmechanismen entwickelt werden.
Andreas Lerg
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Sechs Flaschen 2006er Domaine la Casenove + vier Gläser für 39,- € statt 78,30 €. von Hawesko
Zwei Qualitätshemden Ihrer Wahl für nur 50,- € : 5 Jahre Garantie und Retoure kostenlos. zum Special
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. mehr
Samsonite Trolleys, Reisetaschen und Accessoires: Voll gepackt mit guten Preisen von koffer-direkt.de.
Die kuriosesten Funde aus Google Street View. Foto-Show (73 Bilder)
Uhren, Taschenrechner und mehr: die besten Gadgets. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
0 Kommentare
