Anonymous の支持者、トロイの木馬をインストールさせられていた

　headless 曰く、

　今年 1 月、Anonymous の支持者をターゲットにしてトロイの木馬をインストールさせる攻撃が行われていたという (Symantec Connect Community の記事、本家 /. 記事) より。

　攻撃が開始されたのは、Megaupload が閉鎖された 1 月 20 日のこと。Anonymous がデータの公開などに使用する Pastebin.com に、DoS ツール「Slowloris」の使い方がポストされた。内容は昨年 5 月に Anonymous が公開したものと同様だが、ダウンロードリンクが変更されており、リンク先の Slowloris には Zeus ボットネットのクライアントが組み込まれていたという。改変版 Slowloris では、DoS 攻撃の裏でオンラインバンキングや Web メールの認証情報および Cookie を C&C サーバーに送信する仕組みになっていたとのことだ。翌日には各種 DoS ツールのダウンロードリンクや使い方のまとめがポストされているが、前日のポストからコピーしたとみられる改変版 Slowloris のダウンロードリンクが含まれており、これが Twitter を通じて広まったらしい。

　スラッシュドットのコメントを読む | ITセクション | 犯罪 | ボットネット | IT | プライバシ

　関連ストーリー：
MegaUpload閉鎖後、北米におけるファイル共有トラフィックの大部分が欧州経由に 2012年02月10日
Megaupload運営者逮捕、日本のユーザーも安心してはいられない？ 2012年01月24日
Megauploadに続いて閉鎖されるのはどのファイル共有サイト？ 2012年01月23日
オンラインストレージMegaupload閉鎖、創業者は逮捕 2012年01月20日
Apacheに新たな脆弱性発見 2009年06月23日