FeFe

Terjed a Trinity v3

Egy új denial-of-service támadásra (több gépről kérést indítanak egy szerver felé, amely nem képes ezt kiszolgálni és összeomlik) alkalmas eszközt fedeztek fel, amely aktív, és gyorsan terjed - jelentette az Internet Security Systems X-Force szolgálata.

A jelentések szerint már 400 gépen fut a Trinity v3 "ügynök", melyből 50 jól ismert IRC szerver - mondta Chris Rouland, az X-Force igazgatója. Rouland hozzátette azt is, hogy eddig egyetlen professzionális kereskedelmi honlapot sem érint az ügy, de néhány egyetemet igen.

"A chat támadásra való használata nagyon gyakori. A chatelés általánosan egy kockázatos tevékenység." - állítja Rouland. "A támadó teljesen névtelen maradhat, és bárki, aki be tud jelentkezni arra a chat szobára, melyet a Trinity v3 készít, támadást indíthat." A Trinity v3-at Linuxos gépeken fedezték fel. A kód az /usr/lib/idle.so valamint a var/spool/uucp/uucico file-ban található. Amikor ez elindul, csatlakozik egy Undernet IRC szerverre, és elküldi a becenevét (amely a szerver első hat betűjéből és három véletlenszerű karakterből áll.

A #b3eblebr0x kód szükséges a csatlakozáshoz (ez a csatorna neve). Itt várakoznak az ügynökök, melyekkel egyesével, vagy akár az összessel támadást lehet kezdeményezni. A program nyolc különböző támadásra képes, melyeket bármilyen hosszan lehet alkalmazni. További információk, biztonsági intézkedések találhatók a http://xforce.iss.net lapon.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!