Anonymous-Aktivisten mit Zeus infiziert

Anonymous-Hacktivisten wurden für einmal selbst zum Ziel von Cyberkriminellen. Wir erinnern uns: Als am 20. Januar das FBI die beliebte Filesharing-Webseite Megaupload vom Netz nahm, reagierten Anonymous-Anhänger erbost und riefen zu eine Welle von DDoS-Attacken (Distributed Denial of Service) gegen verschiedene staatliche US-Webseiten auf. Zahlreiche Sympathisanten folgten dem Aufruf. Unter anderem konsultierten sie dazu ein auf Pastebin veröffentlichte Anleitung von Anonymous, die beschrieb, wie man sich mit dem DDoS-Tool Slowloris an den Attacken beteiligen konnte.

Blöd nur, dass sich ein Hacker diesen kurzzeitigen Ansturm zunutze machte und den Downloadlink zu Slowloris so manipulierte, dass er zu einer präparierten Version des Tools führte. Diese war mit dem berüchtigten Zeus-Trojaner infiziert, wie der Sicherheitsspezialist Symantec schreibt. Wer sich das vermeintliche DDoS-Tool von der Pastebin-Quelle herunterladen wollte, handelte sich eine Zeit lang also einen gefährlichen Trojaner ein. Und das dürften nicht wenige gewesen sein, denn das manipulierte Dokument wurde über 26'000 Mal aufgerufen.
Der als Slowloris getarnte Zeus-Client spioniert die infizierten Rechner aus und übermittelt Bankdaten und Anmeldedaten zu Webmaildiensten an einen Server. Der manipulierte Client installiert aber gleichzeitig auch den eigentlichen Slowloris-Client, um seine Spuren zu verwischen. Anonymous-Hacktivisten konnten sich also nichtsahnend an den DDoS-Attacken beteiligen, währenddem Zeus auf ihren Computern schnüffelte.