Anzeige
Auf DDoS-Software wird über Twitter hingewiesen.
Auf DDoS-Software wird über Twitter hingewiesen. (Bild: Symantec)

DDoS-Angriffe Anonymous fängt sich bei Megaupload-Protest Trojaner ein

Anonymous-Mitglieder könnten sich bei ihrer Protestaktion nach Abschalten der Webseite Megaupload möglicherweise einen Trojaner eingefangen haben. Mit der Software Slowloris wurde die Trojaner-Software Zeus verbreitet.

Anzeige

Nur einen Tag nach der Verhaftung von Kim Schmitz alias Kim Dotcom und der Schließung des Megaupload-Netzwerks haben Unbekannte in der DDoS-Software Slowloris einen Trojaner platziert, der dort tagelang unentdeckt blieb. Slowloris wurde unter anderem dafür verwendet, DDoS-Angriffe auf die Webseiten von US-Behörden und der Musikindustrie zu starten - aus Protest gegen die Abschaltung von Megaupload.

Im Rahmen der Operation "#OpMegaUpload" wurden innerhalb von 20 Minuten zehn Websites lahmgelegt, darunter die Websites Justice.gov des US-Jusitizministeriums, der MPAA.org der US-Filmindustrie und der US-Musikindustrie RIAA.org, Universalmusic.com, FBI.gov, Copyright.gov, Chrisdodd.com, die Websites des ehemaligen US-Senators und derzeitigen Vorsitzenden der MPAA, Whitehouse.gov, usdoj.gov, WMG.com und BMI.com.

Verbreitung über Pastebin

Der Zeus-Trojaner spioniert Passwörter und Cookies aus und ist nur schwer zu entfernen, berichtet das Sicherheitsunternehmen Symantec. Er wurde in der Slowloris-Version platziert, die über Pastebin verbreitet wurde. Zusätzlich veränderte der unbekannte Angreifer die Slowloris-Anleitung auf Pastebin mit einer URL zu der modifizierten Version, um die Verbreitung zu beschleunigen. Inzwischen ist die infizierte Version dort nicht mehr verlinkt.

Das DDoS-Werkzeug ist inzwischen bei Anonymous sehr populär geworden, schreibt Symantec in seinem Blog. Mehr als 26.000 Nutzer hatten die entsprechende Webseite bei Pastebin aufgerufen und es gab 400 Tweets dazu. Inzwischen verweisen die Slowloris-Anleitungen wieder auf die ursprüngliche Version des DDoS-Werkzeugs.

Zeus spioniert Passwörter aus

Nach die Infizierung lädt Zeus die korrekte Version von Slowloris herunter und installiert sie, um seine Spuren zu verwischen. Derweil sammelt Zeus nach Möglichkeit Zugangsdaten zu Bank- oder Webmailkonten und versendet diese zu einem zentralen Command-and-Control-Server. Zeus sei schwer loszuwerden, schreibt Symantec, meist helfe nur eine Neuinstallation eines infizierten Windows-Rechners.

Symantec war selbst Opfer eines Hackerangriffs geworden. Der Hacker Yamatough verbreitet den Quellcode der Software PCAnywhere per Bittorrent über Pirate Bay, der zuvor den Servern des Sicherheitsunternehmens gestohlen wurde. Auch der Sourcecode seiner Antivirensoftware wurde gestohlen und teils veröffentlicht - allerdings in einer Version aus dem Jahr 2006.


__destruct() 26. Nov 2014

Das Traurige ist, dass das Vermitteln von Lerneffekten auch nichts bringt, wenn die...

__destruct() 26. Nov 2014

Leider ein trauriger Aspekt, an den ich auch schon oft denken musste.

redbullface 06. Mär 2012

Typische BILD Leser. Die merken auch nicht, das so etwas Zeichen setzt und irgendwo ein...

Mister Tengu 06. Mär 2012

Es ist dennoch eine Wahrscheinlichkeit und kein Fakt. Knapp vorbei ist nun mal vorbei.

Llame 05. Mär 2012

Finde es auch erschreckend wie China nicht mal genannt wird, dort endeten immerhin schon...

Kommentieren



Anzeige

  1. Softwareentwickler HMI / Bedienoberfläche (m/w)
    elumatec AG über Expertalis GmbH, Mühlacker
  2. System- und Netzwerkadministrator (m/w)
    GERMANIA Fluggesellschaft mbH, Berlin-Tegel
  3. (Senior) Java Entwickler / Systemanalytiker (m/w)
    Hapag-Lloyd AG, Hamburg
  4. Teamleiter (m/w) Functional Test
    T-Systems Multimedia Solutions GmbH, Dresden

Detailsuche


Hardware-Angebote
  1. Google Nexus 6P
    549,00€ statt 649,00€
  2. Google Nexus 5X
    349,00€ statt 429,00€
  3. Gehäuselüfter im Wert von bis zu 19,99 EUR gratis beim Kauf ausgewählter Fractal-Design-Gehäuse

Weitere Angebote


Folgen Sie uns
       


  1. Alpenföhn

    Der Olymp soll 340 Watt an Leistung abführen

  2. Eurocom X9E

    Monster-Notebook nutzt Diamant- und Flüssigmetallpaste

  3. Willkürliche Festsetzung

    Schwedische Regierung spottet über Assange

  4. IoT statt Smartphones

    Mozilla gibt Firefox OS schneller auf als erwartet

  5. Rise of the Tomb Raider

    Update schafft Klarheit

  6. Time Machine VR angespielt

    Wir tauchen mit den Monstern der Tiefe

  7. KEF

    Kommission empfiehlt Senkung des Rundfunkbeitrags

  8. Helio X20

    Mediatek bestreitet Hitzeprobleme des Smartphone-Chips

  9. Container

    CoreOS setzt mit rkt 1.0 weiter auf Sicherheit

  10. Gerichtsurteil

    E-Plus darf Datenflatrate nicht beliebig drosseln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Überblick: Den Kabelsalat um USB Typ C entwirrt
Überblick
Den Kabelsalat um USB Typ C entwirrt

Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte
  1. Visc-Roadmap Soft Machines will Apples und Intels Prozessoren schlagen
  2. C900 Matrox' kleine Profi-Grafikkarte steuert neun Displays an
  3. TSMC Taiwanischer Auftragsfertiger darf Fab in China bauen

Raspberry Pi Zero angetestet: Der Bastelrechner für stille, dunkle Ecken
Raspberry Pi Zero angetestet
Der Bastelrechner für stille, dunkle Ecken
  1. Jaguarboard Noch ein Bastelcomputer mit Intel-Chip
  2. Cricetidometer mit Raspberry Pi Ein Schrittzähler für den Hamster
  3. Orange Pi Lite Preis- und Größenkampf der Bastelcomputer

  1. Re: Rundfunkbeitrag...

    sofries | 03:47

  2. Re: Hey seht her, ein Notebook mit Wärmeleitpaste

    masel99 | 03:29

  3. Re: Passende GraKa zum i5-6500

    Nasreddin | 03:28

  4. Re: Linuxport?

    Seitan-Sushi-Fan | 03:14

  5. Re: PDF Anl. mit Skizze beim Herst. Olymp-Abmessungen

    ArcherV | 03:11


  1. 21:49

  2. 16:04

  3. 15:45

  4. 15:18

  5. 15:02

  6. 14:03

  7. 13:30

  8. 13:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel