• IT-Karriere:
  • Services:

DDoS-Angriffe: Anonymous fängt sich bei Megaupload-Protest Trojaner ein

Anonymous-Mitglieder könnten sich bei ihrer Protestaktion nach Abschalten der Webseite Megaupload möglicherweise einen Trojaner eingefangen haben. Mit der Software Slowloris wurde die Trojaner-Software Zeus verbreitet.

Artikel veröffentlicht am ,
Auf DDoS-Software wird über Twitter hingewiesen.
Auf DDoS-Software wird über Twitter hingewiesen. (Bild: Symantec)

Nur einen Tag nach der Verhaftung von Kim Schmitz alias Kim Dotcom und der Schließung des Megaupload-Netzwerks haben Unbekannte in der DDoS-Software Slowloris einen Trojaner platziert, der dort tagelang unentdeckt blieb. Slowloris wurde unter anderem dafür verwendet, DDoS-Angriffe auf die Webseiten von US-Behörden und der Musikindustrie zu starten - aus Protest gegen die Abschaltung von Megaupload.

Stellenmarkt
  1. finanzen.de, Berlin
  2. WDS GmbH, Lippstadt

Im Rahmen der Operation "#OpMegaUpload" wurden innerhalb von 20 Minuten zehn Websites lahmgelegt, darunter die Websites Justice.gov des US-Jusitizministeriums, der MPAA.org der US-Filmindustrie und der US-Musikindustrie RIAA.org, Universalmusic.com, FBI.gov, Copyright.gov, Chrisdodd.com, die Websites des ehemaligen US-Senators und derzeitigen Vorsitzenden der MPAA, Whitehouse.gov, usdoj.gov, WMG.com und BMI.com.

Verbreitung über Pastebin

Der Zeus-Trojaner spioniert Passwörter und Cookies aus und ist nur schwer zu entfernen, berichtet das Sicherheitsunternehmen Symantec. Er wurde in der Slowloris-Version platziert, die über Pastebin verbreitet wurde. Zusätzlich veränderte der unbekannte Angreifer die Slowloris-Anleitung auf Pastebin mit einer URL zu der modifizierten Version, um die Verbreitung zu beschleunigen. Inzwischen ist die infizierte Version dort nicht mehr verlinkt.

Das DDoS-Werkzeug ist inzwischen bei Anonymous sehr populär geworden, schreibt Symantec in seinem Blog. Mehr als 26.000 Nutzer hatten die entsprechende Webseite bei Pastebin aufgerufen und es gab 400 Tweets dazu. Inzwischen verweisen die Slowloris-Anleitungen wieder auf die ursprüngliche Version des DDoS-Werkzeugs.

Zeus spioniert Passwörter aus

Nach die Infizierung lädt Zeus die korrekte Version von Slowloris herunter und installiert sie, um seine Spuren zu verwischen. Derweil sammelt Zeus nach Möglichkeit Zugangsdaten zu Bank- oder Webmailkonten und versendet diese zu einem zentralen Command-and-Control-Server. Zeus sei schwer loszuwerden, schreibt Symantec, meist helfe nur eine Neuinstallation eines infizierten Windows-Rechners.

Symantec war selbst Opfer eines Hackerangriffs geworden. Der Hacker Yamatough verbreitet den Quellcode der Software PCAnywhere per Bittorrent über Pirate Bay, der zuvor den Servern des Sicherheitsunternehmens gestohlen wurde. Auch der Sourcecode seiner Antivirensoftware wurde gestohlen und teils veröffentlicht - allerdings in einer Version aus dem Jahr 2006.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-40%) 32,99€
  2. 4,15€
  3. 20,49€

__destruct() 26. Nov 2014

Das Traurige ist, dass das Vermitteln von Lerneffekten auch nichts bringt, wenn die...

__destruct() 26. Nov 2014

Leider ein trauriger Aspekt, an den ich auch schon oft denken musste.

redbullface 06. Mär 2012

Typische BILD Leser. Die merken auch nicht, das so etwas Zeichen setzt und irgendwo ein...

Mister Tengu 06. Mär 2012

Es ist dennoch eine Wahrscheinlichkeit und kein Fakt. Knapp vorbei ist nun mal vorbei.

Llame 05. Mär 2012

Finde es auch erschreckend wie China nicht mal genannt wird, dort endeten immerhin schon...


Folgen Sie uns
       


Asus Expertbook B9 - Hands on (CES 2020)

Das Expertbook B9 von Asus ist ein sehr leichtes, leistungsfähiges Business-Notebook. Im ersten Kurztest macht das Gerät einen guten Eindruck.

Asus Expertbook B9 - Hands on (CES 2020) Video aufrufen
Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

    •  /