Anonymous: DDoS-Tool wurde mit Trojaner infiziert

Nachdem Megaupload.com im Januar dieses Jahres vom FBI geschlossen wurde, haben sich Mitglieder der Aktivistenbewegung Anonymous dazu entschlossen, diverse Webseiten anzugreifen. Dazu gehören beispielsweise die Internetangebote des US-amerikanischen Justizministeriums, der Bundespolizei FBI, der Musik-Lobbyisten der RIAA, der Filmindustrievereinigung MPAA, des US-amerikanischen Urheberrechtsamts und diverser Plattenfirmen wie Warner Music, Universal Music und BMI.

Die Angreifer setzten diesbezüglich auf so genannte Distributed Denial of Service-Attacken (DDoS), bei denen die zugehörigen Webserver durch unzählige Anfragen so stark überlastet werden, sodass die jeweiligen Angebote entweder gar nicht mehr oder nur noch sehr schlecht erreichbar sind.

Diesbezüglich kam unter anderem das DDoS-Tool namens Slowloris zum Einsatz. Wie sich nun herausgestellt hat, wurde die Software offenbar mit einem Trojaner infiziert. Um genau zu sein handelt es sich um die Malware namens ZeuS, dessen Quellcode seit geraumer Zeit im Netz verfügbar ist.

Nach einer umfassenden Analyse kamen die Sicherheitsexperten von 'Symantec' zu dem Ergebnis, dass das Angriffswerkzeug in erster Linie über Links, die man auf Pastebin veröffentlichte, in Umlauf gebracht wurde. Die infizierte Version steht inzwischen nicht mehr zum Download bereit.

Nach dem Download der manipulierten Version von Slowloris hat ZeuS die eigentliche Version des Werkzeugs heruntergeladen. Der Trojaner hält auf den Systemen zum Beispiel Ausschau nach sensiblen Bankdaten und Zugangsdaten für Webmailkonten. Zudem können Cookies entwendet werden. Hacker, Logo, Anonymous Anonymous