05.03.2012, 15:53

Friedrich Stiemer

Hinterhältig

Anonymous-Mitglieder fangen sich Trojaner ein

Anonymous wird selbst Opfer von Cyberangriffen.

Jetzt hat es auch Anonymous erwischt: Anstatt Cyberangriffe zu tätigen, ist das Kollektiv nun selbst Opfer des bekannten Trojaners Zeus geworden. Seit Ende Januar haben sich laut Symantec zahlreiche Anonymous-Anhänger den gefährlichen Trojaner eingefangen, der nun vertrauliche Daten wie Passwörter oder Kreditkartennummern an den Angreifer sendet.
Wie der Hersteller von Sicherheitssoftware Symantec in seinem Blog berichtet, wurden etliche Rechner von Anonymous-Unterstützern mit dem Trojaner Zeus infiziert. Diese Malware spioniert insbesondere Online-Banking-Daten aus und ermöglicht so dem Empfänger der Daten das Einloggen und Leerräumen von Bankkonten. Eigentlich wollte Anonymous über Pastebin nur ein Tool namens Slowloris an Sympathisanten ausliefern. Pastebin ist eine Webanwendung, in der Benutzer ohne Anmeldung Quell- oder andere Texte veröffentlichen können. Doch seit Ende Januar 2012 ist eine schädliche Variante von Slowloris im Umlauf.

Unbekannter verändert Download-Link

Dieses Tool ermöglicht das Teilnehmen an Distributed-Denial-of-Service-Attacken (DDoS), um Webseiten lahmzulegen. Dabei rufen viele verschiedene PCs die anvisierte Seite unzählige Male hintereinander auf und überlasten aufgrund der hohen Anfragen die zuständigen Server, womit diese den Dienst einstellen oder erheblich langsamer antworten. Je größer die Infrastruktur der Webseite, umso mehr Rechner benötigen die Angreifer für diese Art von Blockade. Doch ein Unbekannter hat den veröffentlichten Quellcode geändert und den Download-Link zu Slowloris umgeschrieben, so dass dieser nun auf eine modifizierte Version führt. Diese modifizierte Version hat der Unbekannte mit dem Trojaner Zeus erweitert. Zwar führt Slowloris seine DDoS-Aufgaben durch, doch gleichzeitig spioniert Zeus den Rechner aus. Aus diesem Grund ist das Schadprogramm nicht sofort erkennbar.
Zusätzlich streute der Angreifer noch über 470 Twitter-Meldungen ins Netz, die auf die falsche Version verlinken. Zeus erweist sich als äußerst hartnäckig, sobald er sich einmal ins System eingenistet hat. Aktuelle Virenscanner mit den neusten Definitionen sind also Pflicht. Bei Befall sollten Sie auch über ein Neuaufsetzen des gesamten Systems nachdenken. Erst letzten Monat hat Anonymous den Antiviren-Hersteller Symantec gehackt und dabei den Quellcode des Fernwartungsprogramms PC Anywhere erbeutet. Anschließend veröffentlichte das Kollektiv die Programmzeilen im Internet. Grund für den Hack: Anonymous wirft Symantec vor, die eigenen Kunden belogen zu haben.

DDoS-Attacken: Anonymous benutzt Twitter-User für Angriffe auf das FBI


Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1379611
Content Management by InterRed