Anzeige
Auf DDoS-Software wird über Twitter hingewiesen.
Auf DDoS-Software wird über Twitter hingewiesen. (Bild: Symantec)

DDoS-Angriffe: Anonymous fängt sich bei Megaupload-Protest Trojaner ein

Auf DDoS-Software wird über Twitter hingewiesen.
Auf DDoS-Software wird über Twitter hingewiesen. (Bild: Symantec)

Anonymous-Mitglieder könnten sich bei ihrer Protestaktion nach Abschalten der Webseite Megaupload möglicherweise einen Trojaner eingefangen haben. Mit der Software Slowloris wurde die Trojaner-Software Zeus verbreitet.

Nur einen Tag nach der Verhaftung von Kim Schmitz alias Kim Dotcom und der Schließung des Megaupload-Netzwerks haben Unbekannte in der DDoS-Software Slowloris einen Trojaner platziert, der dort tagelang unentdeckt blieb. Slowloris wurde unter anderem dafür verwendet, DDoS-Angriffe auf die Webseiten von US-Behörden und der Musikindustrie zu starten - aus Protest gegen die Abschaltung von Megaupload.

Anzeige

Im Rahmen der Operation "#OpMegaUpload" wurden innerhalb von 20 Minuten zehn Websites lahmgelegt, darunter die Websites Justice.gov des US-Jusitizministeriums, der MPAA.org der US-Filmindustrie und der US-Musikindustrie RIAA.org, Universalmusic.com, FBI.gov, Copyright.gov, Chrisdodd.com, die Websites des ehemaligen US-Senators und derzeitigen Vorsitzenden der MPAA, Whitehouse.gov, usdoj.gov, WMG.com und BMI.com.

Verbreitung über Pastebin

Der Zeus-Trojaner spioniert Passwörter und Cookies aus und ist nur schwer zu entfernen, berichtet das Sicherheitsunternehmen Symantec. Er wurde in der Slowloris-Version platziert, die über Pastebin verbreitet wurde. Zusätzlich veränderte der unbekannte Angreifer die Slowloris-Anleitung auf Pastebin mit einer URL zu der modifizierten Version, um die Verbreitung zu beschleunigen. Inzwischen ist die infizierte Version dort nicht mehr verlinkt.

Das DDoS-Werkzeug ist inzwischen bei Anonymous sehr populär geworden, schreibt Symantec in seinem Blog. Mehr als 26.000 Nutzer hatten die entsprechende Webseite bei Pastebin aufgerufen und es gab 400 Tweets dazu. Inzwischen verweisen die Slowloris-Anleitungen wieder auf die ursprüngliche Version des DDoS-Werkzeugs.

Zeus spioniert Passwörter aus

Nach die Infizierung lädt Zeus die korrekte Version von Slowloris herunter und installiert sie, um seine Spuren zu verwischen. Derweil sammelt Zeus nach Möglichkeit Zugangsdaten zu Bank- oder Webmailkonten und versendet diese zu einem zentralen Command-and-Control-Server. Zeus sei schwer loszuwerden, schreibt Symantec, meist helfe nur eine Neuinstallation eines infizierten Windows-Rechners.

Symantec war selbst Opfer eines Hackerangriffs geworden. Der Hacker Yamatough verbreitet den Quellcode der Software PCAnywhere per Bittorrent über Pirate Bay, der zuvor den Servern des Sicherheitsunternehmens gestohlen wurde. Auch der Sourcecode seiner Antivirensoftware wurde gestohlen und teils veröffentlicht - allerdings in einer Version aus dem Jahr 2006.


eye home zur Startseite
__destruct() 26. Nov 2014

Das Traurige ist, dass das Vermitteln von Lerneffekten auch nichts bringt, wenn die...

__destruct() 26. Nov 2014

Leider ein trauriger Aspekt, an den ich auch schon oft denken musste.

redbullface 06. Mär 2012

Typische BILD Leser. Die merken auch nicht, das so etwas Zeichen setzt und irgendwo ein...

Mister Tengu 06. Mär 2012

Es ist dennoch eine Wahrscheinlichkeit und kein Fakt. Knapp vorbei ist nun mal vorbei.

Llame 05. Mär 2012

Finde es auch erschreckend wie China nicht mal genannt wird, dort endeten immerhin schon...



Anzeige

Stellenmarkt
  1. Robert Bosch Car Multimedia GmbH, Hildesheim
  2. Robert Bosch GmbH, Schwieberdingen bei Stuttgart
  3. Elektronische Fahrwerksysteme GmbH, Ingolstadt
  4. Electrolux Hausgeräte GmbH, Rothenburg ob der Tauber


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. nur 799,90€

Folgen Sie uns
       


  1. Axon 7

    ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

  2. Medienanstalten

    Analoge TV-Verbreitung bindet hohe Netzkapazitäten

  3. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  4. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  5. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  6. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre

  7. Helium

    Neues Gas aus Tansania

  8. Streaming

    Netflix arbeitet mit Partnern an einer Sprachsuche

  9. Millionenrückzahlung

    Gericht erklärt Happy Birthday für gemeinfrei

  10. Trials of the Blood Dragon im Test

    Motorräder im B-Movie-Rausch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  2. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: Sind Sie ein Terrorist?

    Gandalf2210 | 01:45

  2. Re: Fingerprintsensor hinten ?

    monosurround | 01:19

  3. Ja nice.....

    MooHH | 01:09

  4. RAID 1 + NVME SSDs

    tbol.inq | 01:01

  5. Re: ABSCHALTEN!!!

    Prinzeumel | 00:50


  1. 19:19

  2. 19:06

  3. 18:25

  4. 18:17

  5. 17:03

  6. 16:53

  7. 16:44

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel