Abo
  • Services:
Anzeige
Auf DDoS-Software wird über Twitter hingewiesen.
Auf DDoS-Software wird über Twitter hingewiesen. (Bild: Symantec)

DDoS-Angriffe: Anonymous fängt sich bei Megaupload-Protest Trojaner ein

Auf DDoS-Software wird über Twitter hingewiesen.
Auf DDoS-Software wird über Twitter hingewiesen. (Bild: Symantec)

Anonymous-Mitglieder könnten sich bei ihrer Protestaktion nach Abschalten der Webseite Megaupload möglicherweise einen Trojaner eingefangen haben. Mit der Software Slowloris wurde die Trojaner-Software Zeus verbreitet.

Nur einen Tag nach der Verhaftung von Kim Schmitz alias Kim Dotcom und der Schließung des Megaupload-Netzwerks haben Unbekannte in der DDoS-Software Slowloris einen Trojaner platziert, der dort tagelang unentdeckt blieb. Slowloris wurde unter anderem dafür verwendet, DDoS-Angriffe auf die Webseiten von US-Behörden und der Musikindustrie zu starten - aus Protest gegen die Abschaltung von Megaupload.

Anzeige

Im Rahmen der Operation "#OpMegaUpload" wurden innerhalb von 20 Minuten zehn Websites lahmgelegt, darunter die Websites Justice.gov des US-Jusitizministeriums, der MPAA.org der US-Filmindustrie und der US-Musikindustrie RIAA.org, Universalmusic.com, FBI.gov, Copyright.gov, Chrisdodd.com, die Websites des ehemaligen US-Senators und derzeitigen Vorsitzenden der MPAA, Whitehouse.gov, usdoj.gov, WMG.com und BMI.com.

Verbreitung über Pastebin

Der Zeus-Trojaner spioniert Passwörter und Cookies aus und ist nur schwer zu entfernen, berichtet das Sicherheitsunternehmen Symantec. Er wurde in der Slowloris-Version platziert, die über Pastebin verbreitet wurde. Zusätzlich veränderte der unbekannte Angreifer die Slowloris-Anleitung auf Pastebin mit einer URL zu der modifizierten Version, um die Verbreitung zu beschleunigen. Inzwischen ist die infizierte Version dort nicht mehr verlinkt.

Das DDoS-Werkzeug ist inzwischen bei Anonymous sehr populär geworden, schreibt Symantec in seinem Blog. Mehr als 26.000 Nutzer hatten die entsprechende Webseite bei Pastebin aufgerufen und es gab 400 Tweets dazu. Inzwischen verweisen die Slowloris-Anleitungen wieder auf die ursprüngliche Version des DDoS-Werkzeugs.

Zeus spioniert Passwörter aus

Nach die Infizierung lädt Zeus die korrekte Version von Slowloris herunter und installiert sie, um seine Spuren zu verwischen. Derweil sammelt Zeus nach Möglichkeit Zugangsdaten zu Bank- oder Webmailkonten und versendet diese zu einem zentralen Command-and-Control-Server. Zeus sei schwer loszuwerden, schreibt Symantec, meist helfe nur eine Neuinstallation eines infizierten Windows-Rechners.

Symantec war selbst Opfer eines Hackerangriffs geworden. Der Hacker Yamatough verbreitet den Quellcode der Software PCAnywhere per Bittorrent über Pirate Bay, der zuvor den Servern des Sicherheitsunternehmens gestohlen wurde. Auch der Sourcecode seiner Antivirensoftware wurde gestohlen und teils veröffentlicht - allerdings in einer Version aus dem Jahr 2006.


eye home zur Startseite
__destruct() 26. Nov 2014

Das Traurige ist, dass das Vermitteln von Lerneffekten auch nichts bringt, wenn die...

__destruct() 26. Nov 2014

Leider ein trauriger Aspekt, an den ich auch schon oft denken musste.

redbullface 06. Mär 2012

Typische BILD Leser. Die merken auch nicht, das so etwas Zeichen setzt und irgendwo ein...

Mister Tengu 06. Mär 2012

Es ist dennoch eine Wahrscheinlichkeit und kein Fakt. Knapp vorbei ist nun mal vorbei.

Llame 05. Mär 2012

Finde es auch erschreckend wie China nicht mal genannt wird, dort endeten immerhin schon...



Anzeige

Stellenmarkt
  1. nobilia-Werke J. Stickling GmbH & Co. KG, Verl
  2. Fissler GmbH, Idar-Oberstein
  3. Elektronische Fahrwerksysteme GmbH, Ingolstadt
  4. ASYS Automatisierungssysteme GmbH, Dornstadt bei Ulm


Anzeige
Spiele-Angebote
  1. 349,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Lufttaxi

    Uber will Senkrechtstarter bauen

  2. Medizin

    Apple Watch soll Krankenakten verwalten

  3. Postauto

    Autonomer Bus baut in der Schweiz einen Unfall

  4. Neues iPhone

    US-Late-Night-Komiker witzeln über Apple

  5. Festnetz

    Weiterhin kein Internet ohne Telefonie bei der Telekom

  6. Zertifikate

    Mozilla will Startcom und Wosign das Vertrauen entziehen

  7. Kreditkartenmissbrauch

    Trumps Hotelkette mit Malware infiziert

  8. Open Location Platform

    Here lässt Autos miteinander sprechen

  9. Facebook

    100.000 Hassinhalte in einem Monat gelöscht

  10. TV-Kabelnetz

    Unitymedia arbeitet intensiv an verbesserten Ping-Zeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  2. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  3. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. Osmo Mobile DJI präsentiert Gimbal fürs Smartphone
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

  1. Re: Bewohner umsiedeln aber Touristen anlocken - wat?

    Trollversteher | 08:47

  2. doch kein neues Google Handy ?

    pk_erchner | 08:46

  3. Re: Wie bei jeder neuen Version. Was nutzt das...

    KnutRider | 08:45

  4. Re: Seit Jahren prophezeit...

    luna19999 | 08:43

  5. Re: Unfall ist übertrieben

    Ibob | 08:43


  1. 07:56

  2. 07:33

  3. 07:17

  4. 19:12

  5. 18:52

  6. 18:34

  7. 18:17

  8. 17:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel