Comme le révèle l’éditeur Symantec, des membres d’Anonymous souhaitant s’en prendre aux opposants de Megaupload à l’aide du logiciel Slowloris permettant des attaques de déni de service (DDOS) auraient remplacé le logiciel Slowloris par une version infectée par le trojan Zeus.
Ce trojan est réputé pour dérober les données bancaires et les identifiants de messagerie des utilisateurs. Le rapport de Symantec explique que les membres d’Anonymous ont été infiltrés par des hackers ayant comme objectif de leur voler leurs coordonnées bancaires. Parmi les Anonymous, les réactions sont diverses. Sur le compte Twitter YourAnonNews, le rapport de Symantec est considéré « faux et calomnieux ». D’autres membres appellent à la vigilance.
Afin de permettre aux novices du hacking de faire tomber les sites cibles d’Anonymous, un membre du collectif a publié sur Pastebin un message tutoriel expliquant comment réaliser les attaques DDOS. Ce tutoriel redirigeait notamment vers le logiciel Slowloris, plus effectif que LOIC pour ce type d’attaques. Or, Symantec a précisé que ce lien renvoyant vers le logiciel aurait été remplacé par un lien redirigeant vers une version de Slowloris contenant le virus trojan Zeus. Le trojan Zeus vole les identifiants bancaires, les identifiants de messagerie, et peut être utilisé à distance pour réaliser des attaques DDOS coordonnées ou envoyer des spams
Le lien Pastebin aurait été lu 26 000 fois et retweeté 400 fois. L’éditeur Symantec n’a pas été en mesure d’évaluer le nombre de victimes qui auraient effectivement installé la version infectée de Slowloris. Enfin, c’est le 20 janvier, jour de la fermeture par les autorités américaines du site Megaupload, que le faux lien aurait été mis en place.