Neues Botnetz bedroht Twitter-Nutzer

Trend Micro hat ein kostenloses Werkzeug zum Aufbau eines Botnetzes - einen so genannten Bot Builder - entdeckt, mit dem sich Twitter-Nutzer angreifen lassen und das zum Herunterladen bösartiger Dateien sowie für verteilte Denial-of-Service (DDoS)-Attacken zum Beispiel auf über das Internet erreichbare Rechner von Unternehmen genutzt werden kann. Angreifer, die das kostenlose zweiteilige Schadprogramm (TROJ_TWEBOT.BLD und TROJ_TWEBOT.STB) verwenden, verschicken E-Mails mit Dateianhängen oder Instant Messages mit darin eingebetteten Links, um ahnungslose Twitter-Nutzer dazu zu bringen, den mit dem Tool erzeugten Botnet-Server auf ihren Rechnern zu installieren und auszuführen - natürlich ohne es zu merken. Einmal installiert, verbindet sich der Botnetz-Server mit dem öffentlichen Profil des Angreifers, liest dort die als Tweets verpackten Befehle und führt sie aus.

Um nicht Opfer eines solchen Angriffs zu werden, rät Trend Micro daher Twitter-Nutzern, möglichst keine E-Mail-Anhänge oder Links in Nachrichten von unbekannten Absendern zu öffnen. Anwendern von Trend Micro-Lösungen bietet das Smart Protection Network Schutz vor der beschriebenen Bedrohung, indem es mit Hilfe seines Webreputationsdienstes den Zugriff auf bösartige Webseiten blockiert und durch seinen Dateireputationsservice Schadsoftware erkennt. Weitere Informationen zu der beschriebenen Bedrohung sind im deutschen Trend Micro-Blog unter http://blog.trendmicro.de/dein-tweet-ist-mir-befehl/ abrufbar. (Patrick Hediger)