Twitter経由で命令を送信？　危険なボットネットが感染拡大の気配 〜 BitDefenderが注意喚起

　BitDefenderは18日、Twitterで操作可能な「ボットネット」を確認したとして、注意喚起する文章を発表した。

【その他の画像、より大きな画像、詳細なデータ表など】

　「ボットネット」とは、マルウェアに感染することで不正攻撃に荷担してしまうコンピュータ群を指す。これらのコンピュータ群を操作するには、マスターコンピュータから命令を送信する必要があるが、この動作にTwitterを経由するものが登場したという。すでにボットネット用のSDK（ソフトウェア開発キット）が登場しており、潜在的・爆発的な感染拡大の予兆があるとのこと。自分の思いどおりのボットネットを作成したい場合、攻撃者は「TwitterNET Builder」と呼ばれるSDKを起動してTwitterユーザー名を入力するだけで、さまざまな設定が行えるという。

　作成されたボットは定期的にTwitterサイトの指定されたプロファイルのツイートを調べる。そして、ツイートのなかに「.VISIT」「.DOWNLOAD」「.DDOS＊IP＊PORT」などの特殊命令が含まれていると、それに従って、感染しているパソコンを秘密裏に操作する。こうして、感染パソコンはTwitter経由で操作され、攻撃を開始することとなる。

　特定のTwitterプロファイルを参照するため、そのアカウントが削除されれば、このボットネットは機能しなくなる。しかしBitDefenderでは、携帯電話からたったテキスト1文をTwitterに送信するだけで、DDoS攻撃を開始できるという、このマルウェアには大きな危険性があるとして注意を呼びかけている。同社では本件に関連したトロイの木馬「Trojan.TweetBot.A」を検出し、これを削除するツールをサイトで無料提供している。


【関連記事・リンク】
Twitterで操作されるボットネットを確認 | BitDefender
Windows 7の互換性の確認を装って近づくトロイの木馬に注意 〜 BitDefenderが注意喚起
セキュアブレイン、不審URLをTwitterで調べる「gredでチェック on Twitter」公開
多彩な機能で武装した、強力新型トロイ「Bugat」が登場 〜 RSA調べ
Twitter 特集