Антивирусная компания Symantec сообщила, что уже около месяца в сети группа мошенников распространяет хакерский набор для проведения DDoS-атак, в котором присутствует банковский троян Zeus. Речь идет о версии программы Slowloris, используемой группировкой Anonymous для проведения хакерских атак на различные сайты в интернете. В результате использовать Slowloris с трояном многие сочувствующие Anonymous пользователи, предоставлявшие ресурсы своих компьютеров для атак на сайты Минобороны США, Universal Music, Visa и других, рискуют получить вдобавок к программе для DDoS-атак еще и трояна. Согласно данным Symantec, первые версии хакерской программы со внедренным трояном появились в сети еще 20 января. Для распространения своей версии программы псевдо-Anonymous разместили обновленную инструкцию по работе с их версией Slowloris на ресурсе Pastebin.com, чтобы потенциальные жертвы качали их версию и компрометировали свои компьютеры. В результате на многих пользовательских компьютерах, загружавших программу после 20 января, может присутствовать и троян Zeus, способный похищать пароли и cookie, а также реквизиты от банковских систем, веб-почты и отправлять их на хакерский командный сервер. В Symantec говорят, что инфицированный вариант Slowloris получил довольно широкую популярность: только на одном Pastebin значится более 26 000 просмотров записей о вирусной версии программы и более 400 комментариев к посту. На данный момент скомпрометированная версия Slowloris уже не распространяется через Pastebin.com. На указанном сайте была восстановлена первоначальная "чистая" версия DDoS-инструмента.
Источник