Software::Distributionen
Anonymous OS: Keine Schadsoftware, aber trotzdem gefährlich
Die vor wenigen Tagen aufgetauchte Linux-Distribution Anonymous OS enthält zwar nach einer neuen Analyse keine Trojaner oder Schadsoftware, stellt aber trotzdem eine schlechte Alternative zu anderen Sicherheitswerkzeugen dar.
Ars Technica
Bootscreen von Anonymous OS
Am Dienstag, dem 13. März, tauchte im Web ein neues Betriebssystem auf, welches angeblich vom Hacker-Kollektiv Anonymous erstellt wurde. Nach einem ersten Ansturm mit über 20.000 Downloads wurde es zwei Tage darauf wieder von den Servern der Open-Source-Plattform SourceForge entfernt. Einige Stimmen vermeldeten, dass das Paket mit Malware verseucht war. Dies hat sich nach Untersuchungen der Plattform
Ars Technica jedoch als falsch herausgestellt.
Das laut den Anmerkungen zur Veröffentlichung an eine »besondere Zielgruppe« gerichtete System ist demnach nicht mit Trojanern oder anderen Schädlingen infiziert. Dafür implementiert Anonymous OS eine Reihe verschiedener Tools, mit denen Web-Angriffe durchgeführt werden können. Die Plattform setzt dabei auf Linux auf und ist ein Derivat der beliebten Distribution Ubuntu.
Das an prominenten Stellen mit der allseits bekannten Guy-Fawkes-Maske verzierte Betriebssystem lässt sich nicht nur installieren, sondern auch direkt von optischen Datenträgern oder USB-Sticks booten. Es grüßt den Nutzer nach dem Start mit dem Hinweis, dass alle verfügbaren Tools lediglich zu »Lehrzwecken« dienen, wie Ars Technica-Redakteur Sean Gallagher berichtet.
Er konnte auch nach längerer Suche keine Hinweise auf Viren, Malware oder gar Rootkits finden. Sein Urteil über die Software fällt trotzdem schlecht aus. Er bezeichnet es als »schlechten Ersatz für andere, frei verfügbare Linux-Distributionen mit Sicherheitsschwerpunkt«. Diese könnte übermotivierten Web-Aktivisten zudem zum Verhängnis werden, da einige der »Bordwaffen« nicht gesichert sind.
So findet sich auch die »Low Orbit Ion Cannon« (LOIC) im Repertoire von Anonymous OS. Diese ist eine beliebte, weil einfach verwendbare Waffe zur Durchführung koordinierter DDoS-Attacken, über welche bereits verschiedenste bekannte Websites lahmgelegt wurden. Eingesetzt wird es nicht nur von der Anonymous-Bewegung, sondern auch von Sub-Communities auf Plattformen wie 4chan, die aus unterschiedlicher Motivation heraus meist »Vergeltungsschläge« gegen Unternehmen oder staatliche Institutionen ausüben.
Die Version, die vom Anon-System eingesetzt wird, ist jedoch unmodifiziert. Somit wären Nutzer, die sich an einem Angriff auf einen Server beteiligen, für Behörden leicht über ihre IP nachverfolgbar. Von dem Tool kursieren verschiedene Versionen, inklusive einer im Browser laufenden Variante, da der Quellcode frei verfügbar ist. Die Einbindung einer gesicherten Fassung wäre folglich ohne Schwierigkeiten möglich gewesen.
Kurz nach der Veröffentlichung distanzierte sich ein mutmaßlicher Vertreter des Anonymous-Kollektivs vom veröffentlichten Betriebssystem. Auch bei SourceForge geht man davon aus, dass der Name nur zur Generierung von Aufmerksamkeit gewählt wurde, weswegen nach drei Tagen auch die Löschung erfolgte. Über verschiedene Webseiten und BitTorrent-Tracker kann Anonymous OS aber weiterhin heruntergeladen werden.
Als gesichert gilt, dass man bei Anonymous an einem eigenen Social Network namens AnonPlus arbeitet, das als Antithese zu Facebook und Google+ gedacht ist. (pte)
){kind=small}
