DDoS : Anonymous piégé par un cheval de Troie

Le par  |  3 commentaire(s)
Slowloris-infection-zeus

Symantec rapporte l'infection de Slowloris par un cheval de Troie lié au botnet ZeuS. Slowloris est l'un des outils d'attaque par DDoS utilisé par Anonymous.

Des soutiens au mouvement Anonymous piégés par un cheval de Troie ? C'est ce que laisse entendre la Symantec.

Selon la société de sécurité, l'attaque dirigée contre des utilisateurs participant à des actions d'Anonymous via des dénis de service distribués a débuté le 20 janvier 2012, soit le jour du raid du FBI mené à l'encontre de MegaUpload.

Un individu a profité de cet événement pour publier sur Pastebin un faux message. Le site est fréquemment utilisé par Anonymous pour annoncer des opérations ou laisser des instructions pour des attaques par DDoS.

Sur le modèle d'un guide Anonymous pour lancer des attaques par DDoS, le faux message comportait un lien pour le téléchargement de Slowloris qui a été conçu pour inonder des sites Web de connexions et les rendre alors inaccessibles.

Slowloris-infection-zeusSlowloris est l'un de ces outils auxquels ont recours des Anonymous. En l'occurrence, il s'agissait toutefois d'une version infectée contenant un cheval de Troie lié au botnet ZeuS. Un client ZeuS pour enregistrer et transmettre des données bancaires, des identifiants emails.

Combien de membres d'Anonymous infectés ? Ce n'est pas très clair. Le compte @AnonymousIRC sur Twitter a repris l'alerte de Symantec pour prévenir : " des soutiens à Anonymous sont trompés afin d'installer le cheval de Troie Zeus. Cela ne doit pas arriver. Faites attention à ce que vous publiez et sur quoi vous cliquez ! "

Symantec note que le faux message sur Pastebin a été repris par plusieurs soutiens d'Anonymous sur le service de microblogging. Se sentant visé, @YourAnonNews a réagi en indiquant n'avoir jamais participé à la diffusion du malware, contestant ainsi les allégations de Symantec et de les considérées diffamatoires.

Récemment, un vol de code source Symantec a été médiatisé.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #918831
Des "anonymous" qui utilisent Windows ... elle est bien bonne celle la
Le #920111
mmmh, pas étonnant, un bon paquet de "guy fawkes" sont relativement ignorants à ce niveau… (et c'est même pas une question de windows ou pas, d'ailleurs )
Le #988591
Slowloris sur windows ...
Donc du code perle sur windows ...
Anonymous sur windows ...
Anonymous qui n'utilise plus Loic ...

Humm ...

Dafuq i just read ?


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]