Symantec berichtet von Malware-Angriff auf Anonymous

Eine manipulierte Anleitung für DDoS-Angriffe verleitet zum Trojaner-Download. Die Malware Zeus entwendet Zugangsdaten für Banking und E-Mail. Eine unbekannte Zahl von Anonymous-Unterstützern könnte sich die Malware eingefangen haben.

von Bernd Kling 0

Ein unbekannter Angreifer hat eine mit Malware angereicherte Version des DDoS-Tools Slowloris geschaffen und damit vermutlich die Computer einer unbekannten Zahl von Anonymous-Unterstützern infiziert. Das berichtet die Sicherheitsfirma Symantec und weist zugleich auf die Verhaftung von Mitgliedern des Hackerkollektivs in der letzten Woche hin, scheint also einen Zusammenhang nicht ausschließen zu wollen.

Das Täuschungsmanöver begann am 20. Januar 2012, einen Tag nach der Schließung von Megaupload, dem von Anonymous initiierte DDoS-Attacken auf die Websites von FBI, Justizministerium und Medienkonzernen folgten. Der Angreifer kopierte eine beliebte Anleitung auf Pastebin, die von Anonymous-Unterstützern zum Download des Denial-of-Service-Tools angesteuert wurde. Er ersetzte den Download-Link durch einen anderen, der zu einer Trojaner-Version der Software führte, und veröffentlichte die Anleitung erneut. Anschließend sorgte er noch dafür, dass 470 Tweets auf die manipulierte Anleitung mit dem tückischen Link verwiesen.

Nach dem Download installierte sich die Botnet-Software Zeus auf den Rechnern ahnungsloser Unterstützer. Sie überträgt nach ihrer Installation Cookies sowie Zugangsdaten für Banken und Webmail an einen entfernten Server. Die Malware ist nur sehr schwer wieder zu entfernen und tarnt sich geschickt. Um nicht aufzufallen, sorgte sie in diesem Fall zudem dafür, dass die infizierten Rechner tatsächlich DDoS-Angriffe auf die von Anonymous vorgegebenen Ziele ausführten.

(Bild: Mit Zeus infizierte Rechner senden Zugangsdaten an einen entfernten Server und erhalten zugleich Anweisungen für DDoS-Angriffe. Die Software scheint damit genau das zu tun, was getäuschte Anonymous-Unterstützer von ihr erwarten; Bildquelle: Symantec)

Symantec warnt, dass die Teilnehmer einer DDoS-Attacke des Hackerkollektivs Anonymous nicht nur gegen Gesetze verstoßen könnten, sondern zusätzlich ihre Zugangsdaten für Onlinebanking und E-Mail riskieren. Die Kombination von betrügerischer Malware, den Hacktivismus-Zielen von Anonymous und getäuschten Unterstützern sei “eine gefährliche Entwicklung für die Online-Welt”.

Die Sicherheitsfirma erwähnte dabei nicht, dass sie selbst zuvor durch einen Anonymous-Angriff bloßgestellt wurde. Im letzten Monat machten die Hacker ihre Drohung war und veröffentlichten den Quellcode von Symantecs Fernwartungslösung PC Anywhere. Sie warfen Symantec vor, seine eigenen Kunden belogen zu haben, und boten den Quellcode mit dieser Begründung zum Download an.

[Mit Material von Emil Protalinski, ZDNet.com]

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Letzter Kommentar




0 Antworten zu Symantec berichtet von Malware-Angriff auf Anonymous

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>