Sie sind hier: Home > Digital > Computer >

Hacker steuern Botnetz über Twitter fern

...
t-online.de ist ein Angebot der Ströer Content Group

Neue brandgefährliche Hacker-Methode  

Hacker steuern Botnetz über Twitter fern

17.08.2009, 11:26 Uhr | Andreas Lerg

In diesen scheinbar sinnlosen Zeichenfolgen sind Befehle für ein Botnet versteckt (Quelle: t-online.de)In diesen scheinbar sinnlosen Zeichenfolgen sind Befehle für ein Botnet versteckt. (Quelle: t-online.de) Achtung -Nutzer: nutzen den beliebten Microblogging-Dienst, um Zombie-Computer in zu steuern. Kodierte Kurznachrichten übermitteln Steuerbefehle an einen Trojaner auf den infizierten Rechnern. Ein erstes Twitter-Botnetz wurde in Brasilien entdeckt und eliminiert. Aber die Methode macht Schule und ist brandgefährlich. Die Bekämpfung dieser Methode aber kann sehr einfach sein.

Hacker etablieren derzeit anscheinend eine neue Methode zur Steuerung ihrer Botnetze. Dabei wird auf einen Command- and Control-Server verzichtet. Als Fernsteuerung dient stattdessen der Kurznachrichtendienst Twitter. In Brasilien wurde ein solches über Twitter gesteuertes Botnetz entdeckt, das eine Bank des Landes attackieren und Benutzerdaten ausspähen sollte. Der entsprechende Twitter-Account upd4t3 wurde gelöscht. Entdeckt wurde dieser Account und das dazugehörige Botnetz vom Sicherheitsexperten Jose Nazario von Arbor Networks. Der Experte rechnet aber mit einer Zunahme dieser neuen Methode, da Twitter immer beliebter wird und die Zahl der Nutzer rasant steigt. Das macht diesen Dienst für Hacker attraktiv.

Hacker nutzen Twitter anstelle eines Servers

Normalerweise brauchen Hacker für die Steuerung eines Botnetzes einen oder mehrere zentrale Server, die als Command- and Control-Server bezeichnet werden. Diese senden Kommandos an infizierte Zombie-PC und sammeln erbeutete Informationen. Die neue Methode über Twitter verzichtet auf diese zentralen Server. Der Zombie-PC ist mit einem speziellen Trojaner infiziert, der den Kurznachrichtendienst Twitter belauscht und auf Kommandos von einem bestimmten Twitter-Nutzer wartet. Diese werden als scheinbar wirre Zeichenfolge als Twitter-Kurznachrichten verschickt. Der Trojaner kann die in der Zeichenfolge enthaltenen Steuerbefehle erkennen und auf dem infizierten Computer ausführen. Der Trojaner nutzt die offenen Progammschnittstellen von Twitter aus, die eigentlich für offizielle externe Twitter-Tools gedacht sind.

#

Neue Methode brandgefährlich

Was diese neue Methode so brandgefährlich macht, ist die beschriebene Tatsache, dass die Hacker keine zentralen Kommando-Server mehr brauchen. Bisher musste wenigstens ein solcher Server irgendwo zentral betrieben werden. Meist nutzen Botnetze aus Redundanzgründen mehrere solcher Server, die aber entdeckt und eliminiert werden können. Die Steuerung eines Botnetzes über Twitter oder vergleichbare Dienste macht diese Server aber überflüssig. Damit wird die Kontrolle des Botnetzes endgültig vollständig dezentralisiert.

Bekämpfung eigentlich sehr einfach

Der große Vorteil dieser Methode ist aber auch gleichzeitig deren Achillesferse. Damit die Steuerung des Botnetzes funktioniert, sind Hacker auf Dienste wie Twitter und auch deren offene Programmschnittstellen, die so genannten APIs, angewiesen. Wenn Twitter und andere Dienste Schutzmechanismen gegen diese Methode etablieren, kann der Kommunikationskanal für diese Botnetz-Kontrolle gekappt werden. Da die Methode mit diesem scheinbar ersten Fall in Brasilien nun erkannt und analysiert wurde, können Abwehrmechanismen entwickelt werden.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Verborgen im Pazifik 
Achter Kontinent soll auf Weltkarten erscheinen

Zealandia hat eine Landmasse von 4,5 Millionen Quadratkilometern, davon liegen mehr als 90 Prozent unter Wasser. Video

Anzeige

Shopping
Shopping
Stylische T-Shirts für Herren von TOM TAILOR

Shirts in vielen Farben & Designs. Jetzt Lieblingsshirt aus der neuen Kollektion shoppen bei TOM TAILOR. Shopping

Shopping
Riesige Auswahl an trendi- gen Wohnzimmermöbeln

Sofas, Wohnwände, Lampen u. v. m. bequem zuhause auswählen & bestellen bei ROLLER.de.

tchibo.deOTTObonprix.deESPRITC&ACECILBabistadouglas.deKlingel.de

Anzeige
shopping-portal