Megaupload-DDoS: Anonymous-Tool startet Angriffe ohne Wissen des Angreifers

Für die Angriffe auf das FBI und Justice.gov als Reaktion auf die Schließung von Megaupload soll sich Anonymous einer neuen Taktik bedient haben: Der Besuch einer Webseite reicht dabei, um einen Angriff zu starten, von dem der Angreifer nichts weiß.

Artikel veröffentlicht am , /
Mehr Angriffe während der Operation Megaupload
Mehr Angriffe während der Operation Megaupload (Bild: Akamai)

Das Kollektiv Anonymous hat sich gerühmt, mit der Operation Megaupload seine bisher größte Distributed-Denial-of-Service-Attacke durchgeführt zu haben. Über 5.000 Nutzer hätten sich beteiligt, erklärte Anonymous. Aber nicht alle beteiligten sich wissentlich und freiwillig, wie es scheint.

Stellenmarkt
  1. Full Stack Developer (m/f/d)
    Techtriq GmbH, Halle (Saale)
  2. IT-Spezialist / Cloud Platform Engineer (Microsoft Fokus) (m/w/d)
    INNEO Solutions GmbH, Ellwangen (Jagst) bei Aalen, Stuttgart
Detailsuche

Für die Angriffe auf das US-Justizministerium, das FBI, das Musikunternehmen Universal und andere Webseiten nutzte Anonymous nicht wie sonst das Programm LOIC, sondern ein neues Javascript-basiertes Werkzeug.

Das Internet Storm Center (ISC) hat den Code des neuen Werkzeugs analysiert und kommt zu dem Schluss, dass es sich um ein recht einfaches Script handelt. Problematisch ist jedoch, dass schon der Aufruf der Webseite mit dem präparierten Code einen Angriff auslöst. Wer also aus reiner Neugierde auf einen Link geklickt hat, hat bereits an dem Angriff auf einige US-Server teilgenommen.

Für die Angreifer bedeutet das aber auch, dass sie sich im Zweifelsfall darauf berufen können, dass sie das Tool eigentlich nicht benutzt haben. Schließlich musste kein Knopf gedrückt werden.

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
Weitere IT-Trainings

Dabei versucht das Script, bis zu 5.000 Aufrufe pro Sekunde zu generieren. Gleichzeitig verschickt es eine Nachricht an den Webserver. Wenn der Angegriffene das erkennt, soll sich die entstehende Last durch eine Firewall leicht herausfiltern lassen.

Interessanterweise soll das Script bereits für Hash-Kollisionen vorbereitet worden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Raketen... 23. Jan 2012

Von Aktion zu Aktion wird mir alles Gesocks, was sich als "Anonymous" bezeichnet...

MESH 23. Jan 2012

5000 ANGRIFFE nicht angreifer pro sekunde bei 5000 angreifer wären das schonmal 25000000...

Keridalspidialose 23. Jan 2012

Hier: www.duden.de ;) SCNR

Muhaha 23. Jan 2012

Du kannst niemanden Fahrlässigkeit, geschweige denn Vorsatz vorwerfen, wenn eine...

presspause 23. Jan 2012

Nein. Es gibt keinen Vorsatz. Weder Absicht noch sicheres Wissen noch bedingter Vorsatz...



Aktuell auf der Startseite von Golem.de
Geekbench & GFXBench
Erste Benchmarks zeigen starken Apple M1 Max

Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
Artikel
  1. Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
    Kernnetz
    Telekom wechselt Cisco-Router im zentralen Backbone aus

    Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

  2. Recaro Rae: Stuhl von deutschem Hersteller soll Gamer ansprechen
    Recaro Rae
    Stuhl von deutschem Hersteller soll Gamer ansprechen

    Ab 600 Euro verkauft der Hersteller Recaro den Rae-Stuhl. Dieser ist für maximal 150 kg ausgelegt und ergonomisch verstellbar.

  3. Windows 11: User wollen separate Fenster in der Taskleiste zurück
    Windows 11
    User wollen separate Fenster in der Taskleiste zurück

    Windows 11 gruppiert Instanzen einer App zusammen und streicht die Möglichkeit, sie separat anzuzeigen. Das gefällt der Community gar nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • Kingston RGB 32GB Kit 3200 116,90€ • LG OLED48A19LA 756,29€ • Finale des GP Anniversary Sales • Amazon Music 3 Monate gratis • Saturn Gutscheinheft: Direktabzüge und Zugaben [Werbung]
    •  /