Les Anonymous, victimes d’un cheval de Troie ?

Virus Alert

Le coup de l’arroseur arrosé est-il arrivé aux Anonymous ? C’est en tout cas la théorie dévoilée par Symantec. Le coupable serait un virus et précisément un cheval de Troie qui aurait infiltré les outils utilisés par les Anons pour lancer leurs attaques DDoS.

Screenshots à l’appui, Symantec précise que l’infection se serait déroulée lors de l’attaque massive du 20 janvier 2012, celle-ci étant déployée pour protester contre la fermeture de Megaupload et l’arrestation de son co-fondateur Kim Dotcom. Profitant de cette attaque, un individu malveillant aurait laissé un message sur un Pasterbin en se faisant passer pour un Anonymous.

Le contenu de ce message était calqué sur une annonce typique des hackers. Aussi, un guide d’explications sur la façon de lancer des attaques par déni de service était à disposition avec un lien pour télécharger le logiciel. En l’occurrence, il s’agissait de Slowloris, fréquemment utilisé par le collectif.

Cheval de Troie oblige, celui-ci était infecté par le botnet Zeus. Le client ne Zeus effectue des attaques par déni de service, mais il ne s’arrête pas là. Il vole également des informations d’identification bancaire, des mots de passe et logins associés et des cookies.

De nombreux membres des Anonymous seraient donc susceptibles d’être atteints. Seulement, les cyber-pirates ont publié un plaidoyer qui dément promptement ces propos. D’après leur compte Twitter, les affirmations de Symantec sont fallacieuses et diffamatoires.

Cela fait un moment que Symantec et les Anonymous se tournent autour. L’éditeur de solution de sécurité a affirmé récemment qu’une partie de son code source a été volée par des Anonymous en 2006. Cette nouvelle affaire suscite de nombreuses questions, représailles ou conscience professionnelle, le mystère reste entier.

[Symantec] © Timo Darco – Fotolia.com

 

Tags :
Dernières Questions sur UberGizmo Help
  1. Je ne suis pas étonné c’était le pendant , que ce soit de la part de la justice américaine ou d ‘un pirate , tôt ou tard il y aurait eu une combine de ce genre .
    C’est pour ça que je ne m’en mêle pas même si j’adhère , me reconnais dans la revendication des an0n .Ils sont trop immatures sur le plan hacking pour moi .
    Ne pas se faire prendre relève trop du complexe ( chaînage de proxy , disque dur dédié seulement à ce genre d’attaque etc…) , il y a trop de paramètres à prendre en compte pour ne pas se faire chopper .

  2. Un live cd dédié uniquement pour ce genre d’acte avec tout les outils serait sympa , ça minimiserait les risques d’infections car ça n’utiliserait pas le disque dur mais la ram qui perd ses données une fois le pc éteint .
    Au pire une solution pc très bat coût genre rasberry pi et live cd serait l’idéale , en cas de souci il suffirait de détruire en un tour de main la chose avec un blender comme blendtec par ex. .

  3. Je pense surtout que Symantec raconte n’ importe quoi, si personne infecté il y a, c’ est loin d’ etre l’ une des tétes d’ anonymous..je dirais plutot un anonynoob lol

    rappelons que Symantec s’ est fait volé des codes sources, ferrais t’ etre mieu de pas se la ramené…

    pour avoir eu l’ occase de voir une attaque DDOS mené par un VRAI anonymous….ils sont tous sous une distrib Linux, donc bon l’ histoire du virus ca me fais rire…

    1. STUXNET ne tournait pas sous windows il me semble . Linux je m’en méfie , à savoir ce qu’il y a réellement en face ….
      On est à l’ère de la biologie numérique ce que je veux dire c’est que l’on fait des virus polymorphes ( http://fr.wikipedia.org/wiki/Virus_polymorphe ) maintenant manquerait plus qu’une boite genre sandia laboratories s’attaque au sujet et développe une version qui deviennent multiplateforme en adaptant tout seul son code à la volée .
      Fiction ? tout est possible , juste une question d’argent .

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité