Terjed a Trinity v3

Nyerges Tibor Nyerges Tibor, 2000. szeptember 6. 12:37

Egy új denial-of-service támadásra (több gépről kérést indítanak egy szerver felé, amely nem képes ezt kiszolgálni és összeomlik) alkalmas eszközt fedeztek fel, amely aktív, és gyorsan terjed - jelentette az Internet Security Systems X-Force szolgálata.

A jelentések szerint már 400 gépen fut a Trinity v3 "ügynök", melyből 50 jól ismert IRC szerver - mondta Chris Rouland, az X-Force igazgatója. Rouland hozzátette azt is, hogy eddig egyetlen professzionális kereskedelmi honlapot sem érint az ügy, de néhány egyetemet igen.

"A chat támadásra való használata nagyon gyakori. A chatelés általánosan egy kockázatos tevékenység" - állítja Rouland. "A támadó teljesen névtelen maradhat, és bárki, aki be tud jelentkezni arra a chatszobára, melyet a Trinity v3 készít, támadást indíthat." A Trinity v3-at linuxos gépeken fedezték fel. A kód az /usr/lib/idle.so, valamint a var/spool/uucp/uucico fájlban található. Amikor ez elindul, csatlakozik egy Undernet IRC szerverre, és elküldi a becenevét (amely a szerver első hat betűjéből és három véletlenszerű karakterből áll).

A #b3eblebr0x kód szükséges a csatlakozáshoz (ez a csatorna neve). Itt várakoznak az ügynökök, melyekkel egyesével, vagy akár az összessel támadást lehet kezdeményezni. A program nyolc különböző támadásra képes, melyeket bármilyen hosszan lehet alkalmazni.

További információk, biztonsági intézkedések találhatók a http://xforce.iss.net lapon.