Már tavaly is felbukkantak olyan kártékony programok, amelyek a folyamatosan egyre népszerűbbé váló Twittert igyekeztek felhasználni a terjedésükhöz, illetve a tevékenységükhöz. Ezek közül az egyik legérdekesebbnek a tavaly augusztusban megjelent, Arbor Networks által felfedezett egyik számítógépes kártevő számított, amely egy Twitter fiókon keresztül fogadta a támadók parancsait, és alakított ki egy kisebb botnet hálózatot a fertőzött számítógépekből. A program további célja az volt, hogy elsősorban brazil bankok online rendszereihez tartozó bizalmas felhasználói adatokat, belépési információkat gyűjtsön össze. A Twitter szerencsére hamar reagált a történtekre, és a károkozó által használt fiókot letiltotta, így a program működése ellehetetlenült. Azóta hasonló jellegű, szélesebb körben terjedő kártékony kódról nem érkeztek jelentések, azonban a Symantec kutatói a napokban egy újabb, a Twitter lehetőségeivel visszaélő kártevőt füleltek le.
A Symantec jelentése szerint a Twebot névre keresztelt trójai szintén egy Twitter fiókon keresztül fogadja a terjesztői parancsait. Ez az új kártékony program elsősorban fájlok letöltésére valamint elosztott szolgáltatásmegtagadási (DDoS) támadásokban való részvételre alkalmas. A biztonsági cég vizsgálataiból kiderült, hogy ha a kártevő a számára kijelölt Twitter fiók üzenetei között felfedez például "DOWNLOAD" vagy "DDOS" szavakat, akkor működésbe lendül. Amennyiben nem talál számára értelmezhető kifejezéseket, utasításokat, akkor a fertőzött számítógépen a háttérben lapul, és rendszeres időközönként „meglátogatja” a Twittert.
"Amennyiben a trójai egyszer elindul, akkor folyamatosan rajta tartja a szemét egy Twitter fiókon, és parancsok egész sorát képes fogadni fájlok letöltése, DDoS támadások kezdeményezése, illetve a botnet kapcsolatainak kezelése érdekében." - vélekedett a Symantec felfedezése kapcsán Chris Boyd, a Sunbelt Software kutatója.
A Twitter szerepe a botnetek építésében
A kártékony programok terjesztői, illetve a botnetek üzemeltetői számára a Twitter látszólag jó eszköznek számít, hiszen a számítógépes kártevőket ezáltal távolról vezérelhetik anélkül, hogy különösebb infrastruktúrát kellene kialakítaniuk. Ennek ellenére Chris Boyd úgy véli, hogy e rosszindulatú programok egyelőre nem terjednek széles körben. "Ezek a károkozók nem működnek úgy, hogy valaki a Twitter oldalán az üzenetek közé elrejt különféle parancsokat." - mondta a szakember. További kockázatcsökkentő tényező, hogy a Twitter üzemeltetője a kártékony célokra felhasznált fiókokat könnyedén letilthatja, és ezáltal gyorsan képes megszakítani a kapcsolatot egy trójai és egy botnet között.
A cikk a Computerworld biztonság rovatában jelent meg.