Anonymous: DDoS-Tool wurde mit Trojaner infiziert
Nachdem Megaupload.com im Januar dieses Jahres vom FBI geschlossen wurde, haben sich Mitglieder der Aktivistenbewegung Anonymous dazu entschlossen, diverse Webseiten anzugreifen.
Dazu gehören beispielsweise die Internetangebote des US-amerikanischen Justizministeriums, der Bundespolizei FBI, der Musik-Lobbyisten der RIAA, der Filmindustrievereinigung MPAA, des US-amerikanischen Urheberrechtsamts und diverser Plattenfirmen wie Warner Music, Universal Music und BMI.
Die Angreifer setzten diesbezüglich auf so genannte Distributed Denial of Service-Attacken (DDoS), bei denen die zugehörigen Webserver durch unzählige Anfragen so stark überlastet werden, sodass die jeweiligen Angebote entweder gar nicht mehr oder nur noch sehr schlecht erreichbar sind.
Diesbezüglich kam unter anderem das DDoS-Tool namens Slowloris zum Einsatz. Wie sich nun herausgestellt hat, wurde die Software offenbar mit einem Trojaner infiziert. Um genau zu sein handelt es sich um die Malware namens ZeuS, dessen Quellcode seit geraumer Zeit im Netz verfügbar ist.
Nach einer umfassenden Analyse kamen die Sicherheitsexperten von 'Symantec' zu dem Ergebnis, dass das Angriffswerkzeug in erster Linie über Links, die man auf Pastebin veröffentlichte, in Umlauf gebracht wurde. Die infizierte Version steht inzwischen nicht mehr zum Download bereit.
Nach dem Download der manipulierten Version von Slowloris hat ZeuS die eigentliche Version des Werkzeugs heruntergeladen. Der Trojaner hält auf den Systemen zum Beispiel Ausschau nach sensiblen Bankdaten und Zugangsdaten für Webmailkonten. Zudem können Cookies entwendet werden.
Die Angreifer setzten diesbezüglich auf so genannte Distributed Denial of Service-Attacken (DDoS), bei denen die zugehörigen Webserver durch unzählige Anfragen so stark überlastet werden, sodass die jeweiligen Angebote entweder gar nicht mehr oder nur noch sehr schlecht erreichbar sind.
Diesbezüglich kam unter anderem das DDoS-Tool namens Slowloris zum Einsatz. Wie sich nun herausgestellt hat, wurde die Software offenbar mit einem Trojaner infiziert. Um genau zu sein handelt es sich um die Malware namens ZeuS, dessen Quellcode seit geraumer Zeit im Netz verfügbar ist.
Nach einer umfassenden Analyse kamen die Sicherheitsexperten von 'Symantec' zu dem Ergebnis, dass das Angriffswerkzeug in erster Linie über Links, die man auf Pastebin veröffentlichte, in Umlauf gebracht wurde. Die infizierte Version steht inzwischen nicht mehr zum Download bereit.
Nach dem Download der manipulierten Version von Slowloris hat ZeuS die eigentliche Version des Werkzeugs heruntergeladen. Der Trojaner hält auf den Systemen zum Beispiel Ausschau nach sensiblen Bankdaten und Zugangsdaten für Webmailkonten. Zudem können Cookies entwendet werden.
Thema:
Videos zum Thema Sicherheit
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
-
Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Apple Intelligence: Apps wie Safari und Fotos erhalten neue KI-Features
- Strenge EU-Auflagen stoppen KI: Apple streicht Siri AI für iPhones
- Apple bringt endlich neue Siri: Das sind die neuen KI-Features
- iOS 27: Diese iPhones erhalten das große Update im Herbst
- Da Han: BYD zeigt erste offizielle Bilder seiner neuen Luxus-Limousine
- Joy-Con-Desaster: Nintendo zahlt 35 Mio. € Strafe wegen Drift-Problem
Videos
Beliebte Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen