ELEXPRESS.de |

Der Hype um Twitter ist sicherlich nicht nur bei Nutzern angekommen, die den Dienst als solches im gutem Sinne nutzen. Laut Jose Nazario von Arbor hat ein Botnetz die neuen Befehle für Zombirechner über Twitter und anderen Diensten erhalten. Hierbei wurde erwartungsgemäß nicht mit offenen Karten gespielt. Die Befehle in Twitter waren Base64 kodiert.

Als ich in einem Test diese Befehle dekodiert habe, bekam ich einen bit.ly Link, welcher auf eine NoPaste Seite verwies. Auf dieser NoPaste Seite war ein sehr langer Base64 kodierter String. Als ich auch diesen decodiert hatte, bekam ich ein Binary file (.bin).

Diese .bin Datei habe ich auf Virustotal getestet und das Ergebnis ist leider nicht sehr berauschend. Gerade mal 34,15% (14/41) erkennen die Datei als potentiell gefährlich, was sie sicherlich ist.

Der Account wurde bei Twitter bereits gesperrt. Jedoch tauchen immer mehr Twitter naheliegende Webseiten auf, wo diese Base64 Befehlcodes zu finden sind. Beispielsweise wurde auch jaiku und tumblr dazu genutzt.