DDoS-Angriffe: Anonymous fängt sich bei Megaupload-Protest Trojaner ein
Auf DDoS-Software wird über Twitter hingewiesen. (Bild: Symantec)

DDoS-Angriffe Anonymous fängt sich bei Megaupload-Protest Trojaner ein

Anonymous-Mitglieder könnten sich bei ihrer Protestaktion nach Abschalten der Webseite Megaupload möglicherweise einen Trojaner eingefangen haben. Mit der Software Slowloris wurde die Trojaner-Software Zeus verbreitet.

Anzeige

Nur einen Tag nach der Verhaftung von Kim Schmitz alias Kim Dotcom und der Schließung des Megaupload-Netzwerks haben Unbekannte in der DDoS-Software Slowloris einen Trojaner platziert, der dort tagelang unentdeckt blieb. Slowloris wurde unter anderem dafür verwendet, DDoS-Angriffe auf die Webseiten von US-Behörden und der Musikindustrie zu starten - aus Protest gegen die Abschaltung von Megaupload.

Im Rahmen der Operation "#OpMegaUpload" wurden innerhalb von 20 Minuten zehn Websites lahmgelegt, darunter die Websites Justice.gov des US-Jusitizministeriums, der MPAA.org der US-Filmindustrie und der US-Musikindustrie RIAA.org, Universalmusic.com, FBI.gov, Copyright.gov, Chrisdodd.com, die Websites des ehemaligen US-Senators und derzeitigen Vorsitzenden der MPAA, Whitehouse.gov, usdoj.gov, WMG.com und BMI.com.

Verbreitung über Pastebin

Der Zeus-Trojaner spioniert Passwörter und Cookies aus und ist nur schwer zu entfernen, berichtet das Sicherheitsunternehmen Symantec. Er wurde in der Slowloris-Version platziert, die über Pastebin verbreitet wurde. Zusätzlich veränderte der unbekannte Angreifer die Slowloris-Anleitung auf Pastebin mit einer URL zu der modifizierten Version, um die Verbreitung zu beschleunigen. Inzwischen ist die infizierte Version dort nicht mehr verlinkt.

Das DDoS-Werkzeug ist inzwischen bei Anonymous sehr populär geworden, schreibt Symantec in seinem Blog. Mehr als 26.000 Nutzer hatten die entsprechende Webseite bei Pastebin aufgerufen und es gab 400 Tweets dazu. Inzwischen verweisen die Slowloris-Anleitungen wieder auf die ursprüngliche Version des DDoS-Werkzeugs.

Zeus spioniert Passwörter aus

Nach die Infizierung lädt Zeus die korrekte Version von Slowloris herunter und installiert sie, um seine Spuren zu verwischen. Derweil sammelt Zeus nach Möglichkeit Zugangsdaten zu Bank- oder Webmailkonten und versendet diese zu einem zentralen Command-and-Control-Server. Zeus sei schwer loszuwerden, schreibt Symantec, meist helfe nur eine Neuinstallation eines infizierten Windows-Rechners.

Symantec war selbst Opfer eines Hackerangriffs geworden. Der Hacker Yamatough verbreitet den Quellcode der Software PCAnywhere per Bittorrent über Pirate Bay, der zuvor den Servern des Sicherheitsunternehmens gestohlen wurde. Auch der Sourcecode seiner Antivirensoftware wurde gestohlen und teils veröffentlicht - allerdings in einer Version aus dem Jahr 2006.


lottikarotti 13. Mär 2012

Klar gibt es bei speziellen Geräten (wie z.B. bei deinem PSX Controller) auf beiden...

redbullface 06. Mär 2012

Typische BILD Leser. Die merken auch nicht, das so etwas Zeichen setzt und irgendwo ein...

Mister Tengu 06. Mär 2012

Es ist dennoch eine Wahrscheinlichkeit und kein Fakt. Knapp vorbei ist nun mal vorbei.

__destruct() 05. Mär 2012

Ich habe ihm schon per PN geschrieben, dass ich diese nachreichen werde, sobald golem.de...

Llame 05. Mär 2012

Finde es auch erschreckend wie China nicht mal genannt wird, dort endeten immerhin schon...

Kommentieren



Anzeige

  1. Fachbereichsleiter Informationstechnologie (m/w)
    Deutsche Gesellschaft zum Bau und Betrieb von Endlagern für Abfallstoffe mbH (DBE), Peine
  2. (Senior-)Business Partner IS (m/w)
    AstraZeneca GmbH, Wedel bei Hamburg
  3. IT-Systemadministrator (m/w)
    AKDB, Würzburg
  4. Sachgebietsleiter (m/w) Controlling und kaufmännische EDV
    STWB Stadtwerke Bamberg GmbH, Bamberg

 

Detailsuche


Folgen Sie uns
       


  1. Verbraucherzentrale

    Auf Schreiben wegen Rundfunkbeitrag reagieren

  2. Filmstreaming

    Erste Preise für Netflix Deutschland sichtbar

  3. Alone in the Dark

    Atari setzt auf doppelten Horror

  4. LMDE

    Linux Mint wechselt zu Debian Stable neben Ubuntu

  5. Preisvergleich

    Ergebnisse in Preissuchmaschinen nicht zuverlässig

  6. Akoya P2213T

    Medion stellt Windows-Convertible für 400 Euro vor

  7. Hacker

    Lizard Squad offenbar verhaftet

  8. Lennart Poettering

    Systemd und Btrfs statt Linux-Distributionen mit Paketen

  9. Dircrypt

    Ransomware liefert Schlüssel mit

  10. Wegen Computerabstürzen

    Nasa will Speicher eines Marsroboters neu formatieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Benq FHD Wireless Kit im Test: Full-HD bequem drahtlos durchs halbe Haus funken
Benq FHD Wireless Kit im Test
Full-HD bequem drahtlos durchs halbe Haus funken
  1. Project Ara Rockchip und Toshiba in Googles modularem Smartphone
  2. Google und Linaro Android-Fork für Modulsmartphone Ara

Alma und E-ELT: Auf den Spuren der Superteleskope
Alma und E-ELT
Auf den Spuren der Superteleskope
  1. Saturn Mit dem Enterprise-Warpcore Planeten erforschen
  2. Urknall Waren die Spuren des Urknalls nur Staubmuster?
  3. Astronomie Auf der Suche nach außerirdischer Luftverschmutzung

Test Infamous First Light: Neonbunter Actionspaß
Test Infamous First Light
Neonbunter Actionspaß
  1. Infamous Erweiterung First Light leuchtet Ende August 2014

    •  / 
    Zum Artikel