Trinoo - Trinoo
Тип | Ботнет |
---|---|
Операционные системы) затронутый | Linux, Солярис |
Размер файла | 13,6 КБ |
Написано в | C |
В трину или же trin00 это набор компьютерных программ для проведения DDoS атака. Верят что трину сети были установлены на тысячах систем в Интернете, которые были скомпрометированы удаленными эксплойтами переполнения буфера.[1]
Первый подозреваемый трину атаки описаны в CERT Записка об инциденте 99-04.[2] Сеть trinoo была подключена к февральскому 2000 г. Распределенный отказ в обслуживании нападение на Yahoo! интернет сайт.[3]
Trinoo известен тем, что позволяет злоумышленникам оставлять сообщение в папке с названием капризный ребенок. Файл является самовоспроизводящимся и регулярно модифицируется, пока активен порт 80.
Автором Trinoo был подросток из Нового Орлеана, известный под псевдонимом phifli.
Использование Trinoo
Шаг 1
Злоумышленник, используя взломанный хост, составляет список машин, которые могут быть скомпрометированы. Большая часть этого процесса выполняется автоматически со скомпрометированного хоста, потому что хост хранит множество информации, в том числе о том, как найти другие хосты для компрометации.
Шаг 2
Как только составлен список компьютеров, которые могут быть скомпрометированы, запускаются сценарии для их компрометации и преобразования в мастеров или демонов Trinoo. Один Мастер может управлять несколькими демонами. Демоны - это скомпрометированные хосты, которые запускают настоящие UDP-флуд против машины-жертвы.
Шаг 3
Атака DDoS запускается, когда злоумышленник выдает команду на главные хосты. Мастера поручают каждому демону начать DoS-атаку против IP-адреса, указанного в команде, многие DoS-атаки включают DDoS-атаку.
Смотрите также
Рекомендации
- ^ http://staff.washington.edu/dittrich/misc/trinoo.analysis
- ^ «Записка об инциденте CERT® IN-99-04». CERT. Апрель 1999 г. В архиве из оригинала 16 октября 2009 г.. Получено 27 июля, 2014.
- ^ Sinrod, Эрик Дж .; Уильям П. Рейли (май 2000 г.). «Киберпреступления: практический подход к применению федеральных законов о компьютерных преступлениях» (PDF 235 КБ ). Юридический журнал Санта-Клары по компьютерам и высоким технологиям. Калифорния: Юридический факультет Университета Санта-Клары. 16 (2): 17. ISSN 0882-3383. Получено 2008-11-04.
внешняя ссылка
- Описание Trinoo к Symantec
- Анализ Trinoo Дэвид Диттрих
- Trinoo исходный код
Этот вредоносное ПО -связанная статья является заглушка. Вы можете помочь Википедии расширяя это. |