Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/6/2009
Udviklere af botnet eksperimenterer med at kontrollere dem via såkaldte pastebin-servere.En pastebin er et websted, hvor enhver kan placere tekststumper, som andre kan læse. Systemet er tiltænkt udviklere, der kan lægge en stump kildekode ud på det. Teksten får en unik URL, som udvikleren kan sende til et forum. Brugerne herfra kan så læse kodestumpen og eventuelt foreslå ændringer på pastebin-siden.
Sikkerhedsanalytiker Christopher Boyd har opdaget, at der cirkulerer et stykke software, som implementerer et botnet ved hjælp af pastebin-teknologi.
Ofrenes pc'er skal fortsat inficeres på traditionel vis. Men pastebin-webstedet overtager opgaven med at kommunikere med pc'erne i botnettet.
Når en pc indrulleres i botnettet, afleverer den en stump tekst på en pastebin. Derved kan bagmændene vide, at den nu er tilgængelig. Herefter kan de selv lægge kommandoer ind på en pastebin-URL, hvorefter pc'erne i botnettet udfører dem.
Christopher Boyd ved ikke, om metoden er i praktisk brug. Den kode, han har set, ser ud til at være et proof-of-concept snarere end et brugbart program. Men han kan se flere fordele set fra bagmændenes side: Botnet-kommunikationen er sværere at opdage. Og de store pastebin-websteder er som regel online.