Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/03/2012
Quan els hacktivistas ataquen un o més llocs web, en les seues accions de protesta utilitzen, entre altres coses, una ferramenta anomenada Slowloris.
Esta ferramenta va ser recentment infectada per Zeus, un temut troià dissenyat per a apoderar-se d’informació bancària d’usuaris d’Internet i transmetre-la a delinqüents.
Segons Symantec, els participants en l’acció policial contra Megaupoad haurien sigut víctimes d’este troià.
A la llum de les recents detencions de 25 integrants d’Anonymous, Symantec va escriure: "cal destacar que els partidaris d’Anonymous han sigut induïts a instal·lar Zeus per a fer els seus atacs DoS. Açò es deu al fet que el client de Zeus, en efecte, efectua tals atacs”. Però no acaba ací la cosa: el programari maliciós també furta les credencials de banca en línia, una informació d’inici de sessions en llocs web i galletes instal·lades en el PC.
La companyia afig que l’engany dels partidaris d’Anonymous es va iniciar el 20 gener de 2012, el dia de la batuda del FBI contra Megaupload. Per a això, un atacant va modificar una guia de PasteBin utilitzada sovint per membres d’Anonymous per a descarregar i executar la ferramenta de Dos, Slowloris. L’atacant va fer que la versió modificada incloguera el troià Zeus.