Компания Symantec, занимающаяся предоставлением услуг по антивирусной защите, сообщила, что активисты международной хакерской сети Anonymous подверглись заражению трояном Zeus во время проведения DDoS-атак на правительственные американские сайты в знак протеста против закрытия Megaupload. Вирус нацелен на кражу банковских данных, адреса электронной почты, а также учетных записей и паролей к ним. По мнению Symantec, вирус содержался в одной из программ, которая находилась в списке рекомендуемого программного обеспечения для начинающих хакеров. Компания сообщает, что распространение трояна началось 20 января, когда был арестован основатель сайта Megaupload Ким Дотком (Kim Dotcom). В этот день злоумышленники подменили адрес загрузки программы Slowloris, которая используется для проведения DDos-атак, на аналогичную программу, которая заражена Zeus (вирус также известен под именем Zbot).
После установки зараженная программа совершала попытку самоликвидации для того, чтобы замести следы своего присутствия. Начинающие хакеры в силу большого желания противостоять мировому течению при нехватке знаний даже не заметили поначалу того факта, что стали жертвами себе подобных. В настоящий момент способ, которым воспользовались злоумышленники для того, чтобы зараженный файл попал в официальный список «подборки для новичков», остается тайной, равно как и реакция сторонников движения Anonymous.
Стоит отметить, что с момента публикации списка количество его просмотров превысило отметку в 26000 раз. В то же время, Symantec отмечает, что ссылка на зараженное руководство была опубликована через сервис микроблогов Twitter около 400 раз. В этой связи можно предположить, что большое количество хактивистов потеряли свою анонимность, поскольку вся информация о них теперь имеется на удаленных серверах.