Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/12/2007
Bagmændene bag botnet er begyndt at bruge blogs til at styre deres netværk af inficerede pc'er.Det oplyser sikkerhedsfirmaet Finjan, der har observeret tre trojanske heste, som udnytter den nye teknik.
Et botnet består af pc'er, som er inficeret med en trojansk hest uden deres ejers vidende. Bagmanden kan styre pc'erne og bruge dem til at udsende spam eller angribe andre computere. Traditionelt har man anvendt chatprotokollen IRC til at udsende kommandoer til pc'erne i botnettet.
Efterhånden som flere virksomheder har blokeret for IRC, er nogle botnet gået over til at kommunikere via web-protokollen HTTP. Her har de inficerede pc'er kommunikeret med kontrolcentre i form af webservere. Men når virksomheder opdager det, blokerer de for adgangen eller får internetudbyderen til at lukke den pågældende webserver.
Som løsning på det problem har nogle botnet-bagmænd derfor fundet på at bruge teknologier som blogs og RSS-feeds. Det giver dem den fordel, at kommunikationen foregår over kendte og respekterede webtjenester såsom Google, som det ikke er praktisk at blokere for.
Systemet fungerer ved, at botnet-programmet følger med i et RSS-feed fra en blog, som bagmanden har oprettet. Her udsender han kommandoer til pc'erne. Svar retur kommer i form af kommentarer til bloggen.
Finjan har foreløbig kun set blogs med begrænset popularitet anvendt til at styre botnet, oplyser teknisk chef Yuval Ben-Itzhak fra firmaet til Eweek.