Die Angreifer setzten diesbezüglich auf so genannte Distributed Denial of Service-Attacken (DDoS), bei denen die zugehörigen Webserver durch unzählige Anfragen so stark überlastet werden, sodass die jeweiligen Angebote entweder gar nicht mehr oder nur noch sehr schlecht erreichbar sind.
Diesbezüglich kam unter anderem das DDoS-Tool namens Slowloris zum Einsatz. Wie sich nun herausgestellt hat, wurde die Software offenbar mit einem Trojaner infiziert. Um genau zu sein handelt es sich um die Malware namens ZeuS, dessen Quellcode seit geraumer Zeit im Netz verfügbar ist.
Nach einer umfassenden Analyse kamen die Sicherheitsexperten von 'Symantec' zu dem Ergebnis, dass das Angriffswerkzeug in erster Linie über Links, die man auf Pastebin veröffentlichte, in Umlauf gebracht wurde. Die infizierte Version steht inzwischen nicht mehr zum Download bereit.
Nach dem Download der manipulierten Version von Slowloris hat ZeuS die eigentliche Version des Werkzeugs heruntergeladen. Der Trojaner hält auf den Systemen zum Beispiel Ausschau nach sensiblen Bankdaten und Zugangsdaten für Webmailkonten. Zudem können Cookies entwendet werden.
2012-03-04T17:39:56+01:00Sebastian Gruber
Alle Kommentare zu dieser News anzeigen