Hinterhältig

Anonymous-Mitglieder fangen sich Trojaner ein

Montag den 05.03.2012 um 15:53 Uhr

von Friedrich Stiemer

Anonymous wird selbst Opfer von Cyberangriffen.
Vergrößern Anonymous wird selbst Opfer von Cyberangriffen.
Jetzt hat es auch Anonymous erwischt: Anstatt Cyberangriffe zu tätigen, ist das Kollektiv nun selbst Opfer des bekannten Trojaners Zeus geworden. Seit Ende Januar haben sich laut Symantec zahlreiche Anonymous-Anhänger den gefährlichen Trojaner eingefangen, der nun vertrauliche Daten wie Passwörter oder Kreditkartennummern an den Angreifer sendet.
Wie der Hersteller von Sicherheitssoftware Symantec in seinem Blog berichtet , wurden etliche Rechner von Anonymous-Unterstützern mit dem Trojaner Zeus infiziert. Diese Malware spioniert insbesondere Online-Banking-Daten aus und ermöglicht so dem Empfänger der Daten das Einloggen und Leerräumen von Bankkonten. Eigentlich wollte Anonymous über Pastebin nur ein Tool namens Slowloris an Sympathisanten ausliefern. Pastebin ist eine Webanwendung, in der Benutzer ohne Anmeldung Quell- oder andere Texte veröffentlichen können. Doch seit Ende Januar 2012 ist eine schädliche Variante von Slowloris im Umlauf.

Unbekannter verändert Download-Link

Dieses Tool ermöglicht das Teilnehmen an Distributed-Denial-of-Service-Attacken (DDoS), um Webseiten lahmzulegen. Dabei rufen viele verschiedene PCs die anvisierte Seite unzählige Male hintereinander auf und überlasten aufgrund der hohen Anfragen die zuständigen Server, womit diese den Dienst einstellen oder erheblich langsamer antworten. Je größer die Infrastruktur der Webseite, umso mehr Rechner benötigen die Angreifer für diese Art von Blockade. Doch ein Unbekannter hat den veröffentlichten Quellcode geändert und den Download-Link zu Slowloris umgeschrieben, so dass dieser nun auf eine modifizierte Version führt. Diese modifizierte Version hat der Unbekannte mit dem Trojaner Zeus erweitert. Zwar führt Slowloris seine DDoS-Aufgaben durch, doch gleichzeitig spioniert Zeus den Rechner aus. Aus diesem Grund ist das Schadprogramm nicht sofort erkennbar.

Symantec zeigt die unterschiedlichen Download-Pfade vor
und nach dem 20. Januar 2012.
Vergrößern Symantec zeigt die unterschiedlichen Download-Pfade vor und nach dem 20. Januar 2012.
© Symantec

Zusätzlich streute der Angreifer noch über 470 Twitter-Meldungen ins Netz, die auf die falsche Version verlinken. Zeus erweist sich als äußerst hartnäckig, sobald er sich einmal ins System eingenistet hat. Aktuelle Virenscanner mit den neusten Definitionen sind also Pflicht. Bei Befall sollten Sie auch über ein Neuaufsetzen des gesamten Systems nachdenken. Erst letzten Monat hat Anonymous den Antiviren-Hersteller Symantec gehackt und dabei den Quellcode des Fernwartungsprogramms PC Anywhere erbeutet. Anschließend veröffentlichte das Kollektiv die Programmzeilen im Internet. Grund für den Hack: Anonymous wirft Symantec vor, die eigenen Kunden belogen zu haben.





Montag den 05.03.2012 um 15:53 Uhr

von Friedrich Stiemer

Kommentieren Kommentare zu diesem Artikel (0)
1379611