Mnohí dobrovoľníci, ktorí sa zapojili do DDoS útokov pod taktovkou Anonymous, si stiahli do svojich počítačov nebezpečného trójskeho koňa.
Odstavenie služby Megaupload a zatknutie jeho zakladateľa vyvolalo u širokej verejnosti veľkú vlnu odporu. Vzápätí sa rozpútali "odplaty" v podobe DDoS útokov na servery ministerstva spravodlivosti USA či nahrávacích spoločností. K nim sa mohol pripojiť dobrovoľne každý, stačilo si stiahnuť malý nástroj, ktorý sa o záškodnícku prácu postaral. Pridať sa na stranu hackerov sa však veľmi nevypláca, čo potvrdzuje správa spoločnosti Symantec.
Niekoľko tisíc ľudí si totiž stiahlo modifikovanú verziu nástroja Slowloris, pri ktorom bol pribalený aj bonus v podobe trójskeho koňa Zeus. Ten po nainštalovaní potichu stiahol "čistú" verziu Slowloris, aby zakryl svoju prítomnosť v systéme a spustil svoj tradičný rituál - zachytil heslá a cookies prehliadačov, údaje pre webmaily či dokonca bankové služby. Tieto poslal na vzdialený server.
K infikovanému súboru sa používatelia dostali prostredníctvom upraveného návodu na portáli Pastebin. V súčasnosti má byť inkriminovaný návod už opravený, s odkazom na softvérový nástroj bez trójskeho koňa. Kým sa tak však stalo, článok zaznamenal 26 000 kliknutí a 400 odkazov cez Twitter.
passco
Frosty