Laatste nieuws

De term "botnet" (contradictie van Robot en Internet) roept over het algemeen enorme legers zombiecomputers op die samen de opdrachten uitvoeren van hun "meester", de BotMaster. Gelukkig is het een langdradige taak om een "bot" aan te maken en het vereist een diepgaande kennis van programmering. Men wordt dus niet van de ene op de andere dag "botmaster", ondanks de financi�le aantrekkingskracht die dit kan inhouden.

BitDefender heeft vandaag een dringende update uitgegeven die bedoeld is om bescherming te bieden tegen een potenti�le pandemie die veroorzaakt zou kunnen worden door een Software Development Kit (SDK) die de mogelijkheid biedt een botnet aan te maken die wordt geleid vanaf de bekende sociale mediaservice Twitter�. Om een persoonlijke bot aan te maken, moet de aanvaller gewoon de SDK starten, een Twitter-gebruikersnaam aangeven die zich zal gedragen als commando- en controlecentrum en de naam van de bot en zijn pictogram wijzigen om hem aan te passen aan de verspreidingsmethode van zijn keuze.

De bot die zo is aangemaakt, raadpleegt voortdurend het gespecificeerde profiel op Twitter� (beschikbaar op het adres http://www.twitter.com/naamvanhetprofiel) om te zoeken naar postings die lijken op opdrachten die speciaal voor hem zijn ontworpen. De aanvaller beschikt vervolgens over relatief eenvoudig te gebruiken opdrachten om de handelingen van zijn Bot af te stellen.

Het gaat absoluut om een van de eerste pogingen om een geautomatiseerde bot aan te maken die te gebruiken is met Twitter. De bedoeling van het hulpmiddel TwitterNET Builder is echter experimenteel: de ontwerper heeft er niet bijzonder goed op gelet om de gegenereerde bots te beschermen tegen Reverse Engineering of tegen hun detectie en hun stoppen. Deze zwakheid maakt de bots daarom nog niet minder gevaarlijk voor "middelmatige gebruikers".

We merken op dat een meer aandachtige observatie van deze bestanden aantoont dat de botmaster die aan het opkomen is, niet de enige is die het netwerk controleert. Er bestaat een secundaire Twitter-accountnaam die zeer goed gecodeerd is en die de naam @Korrupt draagt die opdrachten kan overdragen aan elke bot gegenereerd met dit hulpmiddel. Zelfs al bevat de account in dit stadium van onze onderzoeken tot nu toe nog geen spoor van criminele activiteit.

Als het leiden van een botnet via een Twitter-account specifieke nadelen toont (als de gewraakte Twitter-account wordt verwijderd bijvoorbeeld, wordt het hele botnet vernietigd), is het voordeel het volgende: een botmaster kan een golf van malware op grote schaal in gang zetten (door heimelijk malware te downloaden en uit te voeren op alle zombiemachines), evenals een aanval van het type DDoS door eenvoudigweg een tekstregel op Twitter in te typen vanaf een mobieltje.

Om de gebruikers te beschermen, garandeert BitDefender de detectie van Trojan.TweetBot.A en heeft een gratis te downloaden hulpmiddel voor desinfectie uitgegeven dat te vinden is op het volgende adres: http://www.malwarecity.com/files/Anti-TweetBot-EN.rar.

Aarzel niet om voor meer informatie over deze alert naar Malwarecity te surfen: http://www.malwarecity.com/blog/twitter-controlled-botnet-sdk-at-large-813.html

Voor meer informatie over de producten van BitDefender kunt u de site http://www.bitdefender.com/nl/ raadplegen en om BitDefender online terug te vinden en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:

� RSS-feeds
� De gebruikersgroep Malwarecity