小心电脑被黑客利用作为匿名服务攻击的工具
摘要:两个月前,一个未知者的攻击宙斯的在一个Slowloris的感染版本滑落到DDoS工具,无名氏已分发到其支持者的名单,根据赛门铁克。
谁愿意用自己的电脑,参与组的分布式拒绝服务攻击(DDoS)的匿名支持者可能在不知不觉中已经交出了自己的个人电子邮件和银行信息的过程中。在2012年1月,一位不愿透露姓名的攻击了Slowloris,与无名氏的支持者流行的DDoS攻击工具之一,操纵它包括宙斯木马。个人复制和粘贴原始匿名引擎收录条目,提供了实际的工具,并取代了他自己的感染版本的下载链接。它只是碰巧这个职位了无名氏的支持者之间的病毒。为了这一天,它仍在匿名博客文章,并通过Twitter共享。
如果你还没有听说宙斯,这是一个木马,窃取银行信息通过两种方法:人的浏览器击键记录和表格的拼抢。首先确定在2007年7月,宙斯的传播主要是通过数以百计的驱动下载和网络钓鱼计划,及其各种变种已感染数千台PC。现在,它看起来像宙斯已被用来窃取财务数据,从匿名支持者。
故事的开始,2012年1月19日,当当局搜查互联星空,由匿名黑客报复RIAA,MPAA的,环球音乐网站,司法部,等等。那一天,匿名发布,以作为DDOS贸易工具和1指导下几种不同的DDoS攻击工具列表白痴的指南是匿名的。根据行动互联星空,支持者被要求下载的工具之一,这将使他们贡献自己的电脑的DDoS攻击。
在接下来的几个星期,受到损害的DDoS工具也可能被用在对一些美国政府网站的攻击,以抗议政府的反假冒贸易协议(ACTA),并支持对叙利亚政府网站。由于修改Slowloris链接名单上,无数的人,以为他们只是支持匿名的使命实际上是牺牲自己的金融安全。
安全公司赛门铁克的细节:
攻击者引擎收录了流行的指南,用于下载和使用DOS工具Slowloris,并修改了它的匿名成员。在这个修改后的版本,攻击者改变的下载链接到的Slowloris工具Trojanized版本相匹配的文本。当天晚些时候,一个单独的匿名拒绝服务指南张贴上引擎收录,其中包括各种DOS工具的链接。 slowloris被列入这一工具,从修改后的指南复制Trojanized版本的列表。
一旦下载,安装和执行,感染Slowloris版本使用Zeus僵尸网络客户端发送犯罪的C&C服务器的登录凭据和饼干。在时尚的典型木马,僵尸网络也令Slowloris工具来感染用户的计算机上匿名的目标发起攻击,以确保受害人仍然看到工具做他或她希望它。
目前还不清楚多少的匿名支持者感染Slowloris,所以没有办法来衡量多少(或仍然是)在不知不觉中自己的银行帐户资料传送到远程服务器。保安公司以前支持匿名不参与DDoS攻击的网民,因为他们是违法的。现在,赛门铁克表示,他们也可能是在他们的网上银行和电子邮件凭据被盗的风险。
上一条:F-SECURE杀毒使用感受
下一条:主板保养方法与常见故障排除