目前因特网上正在流传一种Twitter Bot恶意程序制作工具，此工具可以用来攻击使用者的系统，也可以用来开玩笑。如果被攻击者拿来对重要系统进行分布式阻断服务（DDoS）攻击或下载恶意档案的话，将构成重大威胁。

　　该程序可制作出能够连上Twitter.com网站读取使用者张贴Twitter讯息并且依照讯息指示执行命令的执行档案。攻击者会透过含有附件档案的电子邮件，或是含有网页连结的实时讯息来诱骗使用者下载并执行该档案。

　　这个Bot程序制作工具由二个档案所组成：TwitterNet Builder.exe和Stub.exe。TwitterNet Builder.exe是该工具的使用者接口，可让使用者输入一个程序所要追踪的Twitter账号，输入后再按“Build”（制作）按钮即可制作出Bot程序。Stub.exe则是此工具的基础程序，使用者所输入的Twitter账号将写入这个档案中。

 

　　此工具会从Stub.exe制作出一个Bot服务器程序（TwitterNet.exe），接下来，攻击者只要将此程序送到被害者的计算机上即可：

　　当此服务器程序在计算机上执行时，它会定期连上设定好的Twitter页面去读取攻击者用来下达指令的Twitter讯息，比如命令bot服务器从张贴的连结里下载/执行恶意档案，假如连结出现“0”这个数字，只会下载；若出现“1”这个数字,则会在远方下载并执行这个档案。

　　该程序还可以从因特网下载档案并执行，它可以做以下的事情：

• 利用使用者数据包通讯协议（User Datagram Protocol，简称 UDP）发动DDoS攻击。
• 可以选择隐藏或开启Tweet讯息中张贴的网页，比如联机到恶意网页下载病毒时会刻意隐藏页面；要捉弄被骇者时，每隔20秒开启搞笑或惊悚页面。
• 使用Windows文字朗读应用程序，每隔20秒重复念出Tweet讯息。
• 停止所有Bot相关活动，然后将联机的Bot程序移除。

　　不过，这个Bot网络在运作时必须使用公开的Twitter个人数据文件，这样Bot服务器程序才能读取攻击者用来下达指令的Twitter讯息。也因为如此，易遭到安全人员与系统管理员搜寻其用过的指令，即可加以追踪。

　　虽然此恶意威胁目前并无感染能力，也未使用自动执行技巧，不过任何攻击者都可手动将此服务器程序安装在某个系统，或者诱骗使用者执行其档案。因此，使用者在开启附件档案或是执行不明来源的档案时，应该特别小心。