Warum wählen Cyberkriminelle diesen Weg? Die Antwort ist einfach: Die Nutzung eines sozialen Netzwerks erfordert keine Installation, Konfiguration und auch nicht das Management von Kommando- und Kontroll-Servern. Stattdessen lassen sich Nachrichten in einem bestimmten Konto aufsetzen und diese sofort als Befehle und Anleitungen an die von den Online-Gangstern ferngesteuerten Rechner im Botnetz versenden. Hinzu kommt: Aufgrund der Tatsache, dass soziale Netzwerke Tausende oder gar Millionen von User-Profilen haben, ist es schwierig, ein verdächtiges Konto ausfindig zu machen, vor allem, wenn die Kriminellen sich die Zeit nehmen, um ihre Spuren zu verwischen.
Im Moment scheint das Mehika-Botnet seine Aktivitäten auf Mexiko zu beschränken. Dies scheint aber nur ein Test zu sein, um die beste Methode zum Missbrauch von Twitter herauszufinden - bevor größere und weltweite Angriffswellen gestartet werden.
Trend Micro schützt
Die Anwender von Trend Micro-Produkten müssen sich keine Sorgen über die neue Bedrohung machen, denn das Smart Protection Network verhindert mithilfe der korrelierten Informationen aus den Web-, E-Mail- und File-Reputationsdiensten den Zugriff auf die Anwendersysteme. Weitere Informationen zu Mehika und dessen Vorgänger bietet das Whitepaper "Discerning Relationships: The Mexican Botnet Connection".