11:17
15/3/2012

Szereg polskich i zagranicznych serwisów, które ostatnio informowały o tym, że Anonimowi celowo infekowali wspomagających ich internautów złośliwym oprogramowaniem, mówiąc krótko, mija się z prawdą.

Gdyby kózka nie skakała…

Pamiętacie zamknięcie Megaupload przez FBI? Anonimowi ruszyli wtedy do ataku. W sieci zaczęły pojawiać się instrukcje dla zwykłych internautów, co ściągnąć, żeby dołączyć się do ataków DoS/DDoS na amerykańskie strony rządowe.

Anonymous ZeuS

Slowloris z ZeuS-em - przerobiona wersja instrukcji od Anonymous, fot. Symantec

Instrukcje te oryginalnie prowadziły do oprogramowania slowloris, wykorzystującego podatność w serwerach Apache. Niestety, jakiś “cwaniak” wpadł na pomysł, że do kodu slowloris dorzuci klienta botnetu ZeuS. Skopiował więc oryginalne instrukcje z Pastebin.com i podmienił w nich link do slowloris na slowloris z ZeuS-em, a następnie link ten dystrybuował w sieci jako oficjalną instrukcję Anonimowych.

Ciężko więc uznać infekcję ZeuS-em jako celowe działanie Anonimowych. Ktoś po prostu wykorzystał to, że grupa nie ma oficjalnego kanału komunikacyjnego, skopiował jej oficjalne oświadczenie, podmieniając jeden link. To wystarczyło, żeby “ukarać” tych, którzy mieli złe intencje ;-)

Pokusimy się o stwierdzenie, że ze względu na grupę docelową Anonimowych, nawet podpisywanie oświadczeń kluczami GPG nic by nie dało — ludzie, którzy muszą szukać instrukcji pt. “Jak odpalić slowloris” raczej nie potrafiliby zweryfikować integralności i autentyczności wiadomości kryptograficznie podpisanej…


Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


15 komentarzy

Dodaj komentarz
  1. […] Anonymous-OS można pobrać stąd — ale zanim przyjdzie wam to do głowy, warto zastanowić się, czy system nie jest zbackdorowany :> Już raz wspierający Anonimowych internauci zostali strollowani — myśleli, że pobierają narzędzie do ataków na strony rządowe, a w prezencie byli infekowani trojanem ZeuS. […]

  2. “botentu ZeuS”? Piotrze, nie spiesz się jak coś piszesz. OK?

    • Marku, pierwsza sprawa, patrzymy zawsze, kto jest autorem wpisu. Druga, szczerze mówiąc, nie rozumiem, co jest złego w sformułowaniu “botnetu ZeuS”.

  3. Naprawdę jesteś tak rozkojarzony, Piotrze? ;-))

  4. Bot, ent i ZeuS w jednej osobie? Nowy, zły cyber-drzewco-bóg? ;-)

    • Nie ma zncazeina kojnoleść ltier skadającyłch się na dane sołwo. Wanże jset tyklo to, żbey pirewsza i osatntia lteria były na soiwm mijsecu; ptzosaołe mgoą być w cakowłitym niedzłaie, a mimo to nadal nie ponwinśimy meić prombleów z pczerzytaenim tego tesktu

    • Marku, jestes kolejnym zapalonym polonista? czy widzisz sens w komentarzu, ktory nic nie wnosci do tresci.. tak jak moj komentarz ;)

  5. to ze ZeuS byl stosowany do ataków na banki, nie oznacza że ktos nie mogl do niego wrzucic innych bajerow typu nasluchujacy porcik, shell, vnc itd.

  6. o lol, odpiero zauwazylem ze chodzi o literowke :D nawet jej nie zauwazylem.

  7. Tak w sumie z tym podpisem pgp byłoby nie od rzeczy. Na pewno załatwiłoby to problem wiecznych fakeów i spekulacji.

    Pozostaje tylko kwestia jak wskazać ludziom, który klucz by był ten prawdziwy, bo nazwę klucza też każdy może sobie wpisać dowolną, a nie sądzę żeby się ktoś zgodził go swoim kluczem podpisać na potwierdzenie ;-D.

    • Tylko najpierw osoba/y wysyłająca te informacje musiałaby wiedzieć, co to klucz PGP, a Anoni umieli odczytać zaszyfrowaną wiadomość ;)

    • Nie zaszyfrowaną, tylko podpisaną i to przez anonów. Owszem, n00b ludki raczej by nie weryfikowały, ale za to wszyscy wiedzący mogliby jednoznacznie ustalić czy to prawdziwy komunikat anonów i w ten sposób chociażby nie rozpowszechniać w serwisach newsowych fakeów.

  8. Kto niby miałby mieć klucz skoro o tym czy się jest anonimowym czy nie decyduje zebrane przez niego poparcie?
    Oficjalne stanowisko jest więc tym które jest najpopularniejsze, więc tak, to anonimowi dorzucili zeusa.

  9. Bardzo profesjonalny artykuł.
    Brakuje takich informacji w sieci.

  10. wszystko się dzieje w jakimś celu i z jakiegoś powodu niema tak ze ktoś coś zrobił bo tak mu się podobało. Podobnoo jakiś koleś zamienił link więc skoro wiadomo ze to cktoś inny to czemu go nie zaatakowali to tak jak w tym filmie Anonymous historia haktywizmu. Kolesie normalnie pokazują swoją twarz i nawet opis typu “były agent anonymous” agent ?????????????
    hymmm tak jak myslałem to wymysł NSA albo CIA tak jak hipisi i lsd

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: