Viren & Trojaner

04.03.2012 17:39

Anonymous: DDoS-Tool wurde mit Trojaner infiziert

Viren & Trojaner Nachdem Megaupload.com im Januar dieses Jahres vom FBI geschlossen wurde, haben sich Mitglieder der Aktivistenbewegung Anonymous dazu entschlossen, diverse Webseiten anzugreifen.

Dazu gehören beispielsweise die Internetangebote des US-amerikanischen Justizministeriums, der Bundespolizei FBI, der Musik-Lobbyisten der RIAA, der Filmindustrievereinigung MPAA, des US-amerikanischen Urheberrechtsamts und diverser Plattenfirmen wie Warner Music, Universal Music und BMI.

Die Angreifer setzten diesbezüglich auf so genannte Distributed Denial of Service-Attacken (DDoS), bei denen die zugehörigen Webserver durch unzählige Anfragen so stark überlastet werden, sodass die jeweiligen Angebote entweder gar nicht mehr oder nur noch sehr schlecht erreichbar sind.


Diesbezüglich kam unter anderem das DDoS-Tool namens Slowloris zum Einsatz. Wie sich nun herausgestellt hat, wurde die Software offenbar mit einem Trojaner infiziert. Um genau zu sein handelt es sich um die Malware namens ZeuS, dessen Quellcode seit geraumer Zeit im Netz verfügbar ist.

Nach einer umfassenden Analyse kamen die Sicherheitsexperten von 'Symantec' zu dem Ergebnis, dass das Angriffswerkzeug in erster Linie über Links, die man auf Pastebin veröffentlichte, in Umlauf gebracht wurde. Die infizierte Version steht inzwischen nicht mehr zum Download bereit.

Nach dem Download der manipulierten Version von Slowloris hat ZeuS die eigentliche Version des Werkzeugs heruntergeladen. Der Trojaner hält auf den Systemen zum Beispiel Ausschau nach sensiblen Bankdaten und Zugangsdaten für Webmailkonten. Zudem können Cookies entwendet werden.
Mehr zum Thema: DoS-Attacken
Diese Nachricht empfehlen
Diese Nachricht verlinken
 
[o1] Devcon3 am 04.03.12 17:52 Uhr
(+15
Naja, wer sowas lädt hat selber nichts gutes vor, da erwischt es kaum die Falschen. Wohl bekommts..
 
[re:1] Feuerpferd am 05.03.12 18:52 Uhr
 
@Devcon3: Und wieder hat es nur die Windows Klicker getroffen, wie immer. Zur Erläuterung: Zeus ist eine Windows Schadsoftware und auf anständigen Systemen ist Slowloris ohnehin sicher über das Software Managment verfügbar.
 
[o2] mh0001 am 04.03.12 17:53 Uhr
(-2
D.h. alle bei Anonymous, die die DDOS-Angriffe ausgeführt haben, haben sich mit dem Trojaner infiziert? :) Tja, Pech gehabt würd ich mal sagen ^^
 
[re:1] Ninos am 04.03.12 18:12 Uhr
(+2
@mh0001: ne gibt noch loic und wenn man die Quellcodes von dem Mist runterzieht, dürfte man auf der sicheren Seite sein. Dieses Tool ist nicht infiziert^^ (Außer man ladets von unseriösen Quellen runter^^)
 
[re:2] jigsaw am 04.03.12 20:27 Uhr
(+3
@Ninos: Hm, dann müssen wir wohl nur noch warten bis es Slowloris bei chip.de oder so zum download gibt...;-)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beispiel Newsletter

Videos zum Thema

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Beiträge aus dem Forum

Zum Sicherheits-Forum

Interessante Bücher ob DoS-Angriffe

Alle DoS-Bücher anzeigen

Beliebt im Preisvergleich

Hardware-Firewall Preisvergleich

Weiterführende Links

Neue Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Beliebte Downloads

Weitere Downloads

Beliebte Nachrichten

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

WinFuture wird gehostet von Artfiles

Artfiles.de