Een beveiligingsonderzoeker ontdekte dat de hackers een inmiddels geblokkeerd Twitteraccount (upd4t3) gebruiken om de door hun gekaapte computers aan te sturen. Traditioneel worden dergelijke netwerken van zombie-pc's aangestuurd via IRC-kanalen. Er wordt wel continu gewerkt aan de ontwikkeling van nieuwe kanalen.

Via het Twitter-kanaal werden links en commando's verstuurd naar de aangesloten zombies. Die computers volgden de berichten van dat account via de rss-feed. De versleutelde links bleken volgens botnetexpert Jose Nazario, die deze nieuwe vorm van command-and-control centrum ontdekte, te leiden naar websites waar meer kwaadaardige code en instructies werden gedownload.

Meer botnetherders

Nazario denkt dat er nog meer van dergelijke accounts zijn om botnets te beheren. Hij gokt dat het er een handvol zijn. Botnets kunnen bijvoorbeeld gebruikt worden om de verzending van spamladingen te co├Ârdineren, maar ook om DDoS-aanvallen te controleren.

Vorige week werd Twitter zelf slachtoffer van een DDoS-aanval. Die aanval bleek naderhand gericht te zijn op een Georgische blogger. Ook Facebook en andere sociale netwerken hadden last van de aanvallen.