Una herramiento DDOS proporcionada por Anonymous contiene el troyano Zeus

[maripuri]

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

La mayoría de los seguidores de Anonymous y personas que han seguido los acontecimientos que tuvieron lugar después del cierre de Megaupload están familiarizados con las herramientas de ataques distribuidos de denegación de servicio (DDOS) conocidas como Low Orbit Ion Canon (LOIC) y Slowloris. Los investigadores de Symantec descubrieron que esta última ha sido equipada con el malicioso troyano Zeus.

Cuando los hacktivistas de Anonymous pidieron la ayuda de sus partidarios para lanzar ataques DDOS contra sitios como los del FBI, el Departamento de Justicia y la Casa Blanca, pusieron a su disposición un post en Pastebin que contiene instrucciones detalladas sobre cómo participar en los ataques, pero también un vínculo de descarga a una de las herramientas DDOS mencionadas antes.

Los expertos del proveedor de soluciones de seguridad de renombre mundial determinaron que el 20 de enero de 2012, la entrada original de Pastebin, publicada el 1 de mayo de 2011, fue alterada, y que el enlace a la herramienta de Slowloris ha sido reemplazado con uno que lleva a la versión infectada por el troyano Zeus.

A partir de ese momento, todos los enlaces anunciados por los hacktivistas señalaron a la variante malintencionada del software. Esto significa que todos los usuarios que descargaron Slowloris después del 20 de enero, pueden haber recogido también el troyano que es conocido por robar contraseñas, cookies y cualquier otra información confidencial que encuentra, incluyendo credenciales de banca en línea.

Los investigadores de seguridad advierten que Zeus no es algo que puede ser fácilmente eliminado, ya que el cliente de botnet también permite que sus controladores lancen ataques DOS contra un objetivo específico sin que los usuarios sepan.

Hay dos posibles versiones de esta historia. La primera es que los hackers de Anonymous pusieron el troyano Zeus en la herramienta Slowloris para garantizar el acceso a los ordenadores de sus seguidores y tal vez incluso robar algunas de sus contraseñas.

La segunda variante es que alguien no relacionado con Anonymous alteró la herramienta y empezó hacerle publicidad, con la esperanza de que en el alboroto del momento nadie la va a comprobar.

Cualquiera sea el caso, se recomienda que los usuarios de Internet que descargaron la aplicación DDOS después del 20 de enero utilicen software de seguridad fiable para comprobar la presencia del infame troyano.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.