Sie sind hier: Home > Digital > Computer >

Hacker steuern Botnetz über Twitter fern

...
t-online.de ist ein Angebot der Ströer Content Group

Neue brandgefährliche Hacker-Methode  

Hacker steuern Botnetz über Twitter fern

17.08.2009, 11:26 Uhr | Andreas Lerg

In diesen scheinbar sinnlosen Zeichenfolgen sind Befehle für ein Botnet versteckt (Quelle: t-online.de)In diesen scheinbar sinnlosen Zeichenfolgen sind Befehle für ein Botnet versteckt. (Quelle: t-online.de) Achtung -Nutzer: nutzen den beliebten Microblogging-Dienst, um Zombie-Computer in zu steuern. Kodierte Kurznachrichten übermitteln Steuerbefehle an einen Trojaner auf den infizierten Rechnern. Ein erstes Twitter-Botnetz wurde in Brasilien entdeckt und eliminiert. Aber die Methode macht Schule und ist brandgefährlich. Die Bekämpfung dieser Methode aber kann sehr einfach sein.

Hacker etablieren derzeit anscheinend eine neue Methode zur Steuerung ihrer Botnetze. Dabei wird auf einen Command- and Control-Server verzichtet. Als Fernsteuerung dient stattdessen der Kurznachrichtendienst Twitter. In Brasilien wurde ein solches über Twitter gesteuertes Botnetz entdeckt, das eine Bank des Landes attackieren und Benutzerdaten ausspähen sollte. Der entsprechende Twitter-Account upd4t3 wurde gelöscht. Entdeckt wurde dieser Account und das dazugehörige Botnetz vom Sicherheitsexperten Jose Nazario von Arbor Networks. Der Experte rechnet aber mit einer Zunahme dieser neuen Methode, da Twitter immer beliebter wird und die Zahl der Nutzer rasant steigt. Das macht diesen Dienst für Hacker attraktiv.

Hacker nutzen Twitter anstelle eines Servers

Normalerweise brauchen Hacker für die Steuerung eines Botnetzes einen oder mehrere zentrale Server, die als Command- and Control-Server bezeichnet werden. Diese senden Kommandos an infizierte Zombie-PC und sammeln erbeutete Informationen. Die neue Methode über Twitter verzichtet auf diese zentralen Server. Der Zombie-PC ist mit einem speziellen Trojaner infiziert, der den Kurznachrichtendienst Twitter belauscht und auf Kommandos von einem bestimmten Twitter-Nutzer wartet. Diese werden als scheinbar wirre Zeichenfolge als Twitter-Kurznachrichten verschickt. Der Trojaner kann die in der Zeichenfolge enthaltenen Steuerbefehle erkennen und auf dem infizierten Computer ausführen. Der Trojaner nutzt die offenen Progammschnittstellen von Twitter aus, die eigentlich für offizielle externe Twitter-Tools gedacht sind.

#

Neue Methode brandgefährlich

Was diese neue Methode so brandgefährlich macht, ist die beschriebene Tatsache, dass die Hacker keine zentralen Kommando-Server mehr brauchen. Bisher musste wenigstens ein solcher Server irgendwo zentral betrieben werden. Meist nutzen Botnetze aus Redundanzgründen mehrere solcher Server, die aber entdeckt und eliminiert werden können. Die Steuerung eines Botnetzes über Twitter oder vergleichbare Dienste macht diese Server aber überflüssig. Damit wird die Kontrolle des Botnetzes endgültig vollständig dezentralisiert.

Bekämpfung eigentlich sehr einfach

Der große Vorteil dieser Methode ist aber auch gleichzeitig deren Achillesferse. Damit die Steuerung des Botnetzes funktioniert, sind Hacker auf Dienste wie Twitter und auch deren offene Programmschnittstellen, die so genannten APIs, angewiesen. Wenn Twitter und andere Dienste Schutzmechanismen gegen diese Methode etablieren, kann der Kommunikationskanal für diese Botnetz-Kontrolle gekappt werden. Da die Methode mit diesem scheinbar ersten Fall in Brasilien nun erkannt und analysiert wurde, können Abwehrmechanismen entwickelt werden.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige

Shopping
Shopping
Sichern Sie sich 20,- € Rabatt ab 60,- € Einkaufswert
nur für kurze Zeit bei TOM TAILOR
KlingelBabistabonprix.deESPRITStreet OneCECILMADELEINEdouglas.demyToys
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

Anzeige
shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017