BitDefenderは18日、Twitterで操作可能な「ボットネット」を確認したとして、注意喚起する文章を発表した。 「ボットネット」とは、マルウェアに感染することで不正攻撃に荷担してしまうコンピュータ群を指す。これらのコンピュータ群を操作するには、マスターコンピュータから命令を送信する必要があるが、この動作にTwitterを経由するものが登場したという。すでにボットネット用のSDK(ソフトウェア開発キット)が登場しており、潜在的・爆発的な感染拡大の予兆があるとのこと。自分の思いどおりのボットネットを作成したい場合、攻撃者は「TwitterNET Builder」と呼ばれるSDKを起動してTwitterユーザー名を入力するだけで、さまざまな設定が行えるという。 作成されたボットは定期的にTwitterサイトの指定されたプロファイルのツイートを調べる。そして、ツイートのなかに「.VISIT」「.DOWNLOAD」「.DDOS*IP*PORT」などの特殊命令が含まれていると、それに従って、感染しているパソコンを秘密裏に操作する。こうして、感染パソコンはTwitter経由で操作され、攻撃を開始することとなる。 特定のTwitterプロファイルを参照するため、そのアカウントが削除されれば、このボットネットは機能しなくなる。しかしBitDefenderでは、携帯電話からたったテキスト1文をTwitterに送信するだけで、DDoS攻撃を開始できるという、このマルウェアには大きな危険性があるとして注意を呼びかけている。同社では本件に関連したトロイの木馬「Trojan.TweetBot.A」を検出し、これを削除するツールをサイトで無料提供している。
バックドア付きSDK「Moplus」、日本語アプリ「Simeji」では不使用
