Trinoo - Trinoo

Trinoo
ТипБотнет
Операционные системы) затронутыйLinux, Солярис
Размер файла13,6 КБ
Написано вC

В трину или же trin00 это набор компьютерных программ для проведения DDoS атака. Верят что трину сети были установлены на тысячах систем в Интернете, которые были скомпрометированы удаленными эксплойтами переполнения буфера.[1]

Первый подозреваемый трину атаки описаны в CERT Записка об инциденте 99-04.[2] Сеть trinoo была подключена к февральскому 2000 г. Распределенный отказ в обслуживании нападение на Yahoo! интернет сайт.[3]

Trinoo известен тем, что позволяет злоумышленникам оставлять сообщение в папке с названием капризный ребенок. Файл является самовоспроизводящимся и регулярно модифицируется, пока активен порт 80.

Автором Trinoo был подросток из Нового Орлеана, известный под псевдонимом phifli.

Использование Trinoo

Шаг 1

Злоумышленник, используя взломанный хост, составляет список машин, которые могут быть скомпрометированы. Большая часть этого процесса выполняется автоматически со скомпрометированного хоста, потому что хост хранит множество информации, в том числе о том, как найти другие хосты для компрометации.

Шаг 2

Как только составлен список компьютеров, которые могут быть скомпрометированы, запускаются сценарии для их компрометации и преобразования в мастеров или демонов Trinoo. Один Мастер может управлять несколькими демонами. Демоны - это скомпрометированные хосты, которые запускают настоящие UDP-флуд против машины-жертвы.

Шаг 3

Атака DDoS запускается, когда злоумышленник выдает команду на главные хосты. Мастера поручают каждому демону начать DoS-атаку против IP-адреса, указанного в команде, многие DoS-атаки включают DDoS-атаку.

Смотрите также

Рекомендации

  1. ^ http://staff.washington.edu/dittrich/misc/trinoo.analysis
  2. ^ «Записка об инциденте CERT® IN-99-04». CERT. Апрель 1999 г. В архиве из оригинала 16 октября 2009 г.. Получено 27 июля, 2014.
  3. ^ Sinrod, Эрик Дж .; Уильям П. Рейли (май 2000 г.). «Киберпреступления: практический подход к применению федеральных законов о компьютерных преступлениях» (PDF 235 КБ ). Юридический журнал Санта-Клары по компьютерам и высоким технологиям. Калифорния: Юридический факультет Университета Санта-Клары. 16 (2): 17. ISSN  0882-3383. Получено 2008-11-04.

внешняя ссылка