Anonymous: DDoS-Tool wurde mit Trojaner infiziert

Nachdem Megaupload.com im Januar dieses Jahres vom FBI geschlossen wurde, haben sich Mitglieder der Aktivistenbewegung Anonymous dazu entschlossen, diverse Webseiten anzugreifen.

Dazu gehören beispielsweise die Internetangebote des US-amerikanischen Justizministeriums, der Bundespolizei FBI, der Musik-Lobbyisten der RIAA, der Filmindustrievereinigung MPAA, des US-amerikanischen Urheberrechtsamts und diverser Plattenfirmen wie Warner Music, Universal Music und BMI.

Die Angreifer setzten diesbezüglich auf so genannte Distributed Denial of Service-Attacken (DDoS), bei denen die zugehörigen Webserver durch unzählige Anfragen so stark überlastet werden, sodass die jeweiligen Angebote entweder gar nicht mehr oder nur noch sehr schlecht erreichbar sind.


Diesbezüglich kam unter anderem das DDoS-Tool namens Slowloris zum Einsatz. Wie sich nun herausgestellt hat, wurde die Software offenbar mit einem Trojaner infiziert. Um genau zu sein handelt es sich um die Malware namens ZeuS, dessen Quellcode seit geraumer Zeit im Netz verfügbar ist.

Nach einer umfassenden Analyse kamen die Sicherheitsexperten von 'Symantec' zu dem Ergebnis, dass das Angriffswerkzeug in erster Linie über Links, die man auf Pastebin veröffentlichte, in Umlauf gebracht wurde. Die infizierte Version steht inzwischen nicht mehr zum Download bereit.

Nach dem Download der manipulierten Version von Slowloris hat ZeuS die eigentliche Version des Werkzeugs heruntergeladen. Der Trojaner hält auf den Systemen zum Beispiel Ausschau nach sensiblen Bankdaten und Zugangsdaten für Webmailkonten. Zudem können Cookies entwendet werden.
Mehr zum Thema: DoS-Attacken
Diese Nachricht empfehlen
Videos zum Thema
 
Naja, wer sowas lädt hat selber nichts gutes vor, da erwischt es kaum die Falschen. Wohl bekommts..
 
@Devcon3: Und wieder hat es nur die Windows Klicker getroffen, wie immer. Zur Erläuterung: Zeus ist eine Windows Schadsoftware und auf anständigen Systemen ist Slowloris ohnehin sicher über das Software Managment verfügbar.
 
D.h. alle bei Anonymous, die die DDOS-Angriffe ausgeführt haben, haben sich mit dem Trojaner infiziert? :) Tja, Pech gehabt würd ich mal sagen ^^
 
@mh0001: ne gibt noch loic und wenn man die Quellcodes von dem Mist runterzieht, dürfte man auf der sicheren Seite sein. Dieses Tool ist nicht infiziert^^ (Außer man ladets von unseriösen Quellen runter^^)
 
@Ninos: Hm, dann müssen wir wohl nur noch warten bis es Slowloris bei chip.de oder so zum download gibt...;-)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Interessante Bücher ob DoS-Angriffe

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles