Триноо

Триноо
Триноо
Тип	Ботнет
Технические детали
Платформа	Линукс , Солярис
Размер	13,6кб
Написано в	С

Trinoo trin00 или — это набор компьютерных программ для проведения DDoS- атак. Считается, что сети Trinoo были созданы на тысячах систем в Интернете, которые были скомпрометированы эксплойтами удаленного переполнения буфера. ^{[ 1 ]}

Первые предполагаемые атаки трину описаны в записке об инциденте CERT 99–04. ^{[ 2 ]} Сеть trinoo была связана с распределенной атакой типа «отказ в обслуживании» в феврале 2000 года на Yahoo! веб-сайт. ^{[ 3 ]}

Trinoo известен тем, что позволяет злоумышленникам оставлять сообщение в папке под названием «cry_baby» . Файл является самореплицирующимся и регулярно изменяется, пока активен порт 80.

Автором «Трину» был подросток из Нового Орлеана, известный под псевдонимом Пифли.

Использование Триноо

Шаг 1

Злоумышленник, используя скомпрометированный хост, составляет список машин, которые могут быть скомпрометированы. Большая часть этого процесса выполняется автоматически со скомпрометированного хоста, поскольку хост хранит массу информации, в том числе о том, как найти другие хосты для компрометации.

Шаг 2

Как только список машин, которые могут быть скомпрометированы, составлен, запускаются скрипты для их компрометации и преобразования в Trinoo Masters или Daemons. Один Мастер может управлять несколькими Демонами. Демоны — это скомпрометированные хосты, которые запускают настоящую UDP-флуд на машине-жертве.

Шаг 3

DDoS-атака запускается, когда злоумышленник отправляет команду на главные хосты. Мастера инструктируют каждого демона начать DoS-атаку на IP-адрес, указанный в команде, многие DoS-атаки включают в себя DDoS-атаку.

См. также

Ссылки

^ «Архивная копия» . Архивировано из оригинала 7 августа 2006 г. Проверено 29 июля 2006 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
^ «Записка об инциденте CERT® IN-99-04» . СЕРТ . Апрель 1999 года. Архивировано из оригинала 16 октября 2009 года . Проверено 27 июля 2014 г.
^ Синрод, Эрик Дж.; Уильям П. Рейли (май 2000 г.). «Киберпреступления: практический подход к применению федеральных законов о компьютерных преступлениях» ( PDF, 235 КБ ) . Журнал Санта-Клары по праву в области компьютеров и высоких технологий . 16 (2). Калифорния: Юридический факультет Университета Санта-Клары : 17. ISSN 0882-3383 . Проверено 4 ноября 2008 г.

Внешние ссылки

Описание Trinoo от Symantec
Анализ Trinoo Дэвида Диттриха
Триноо Исходный код

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

[1] «Архивная копия» . Архивировано из оригинала 7 августа 2006 г. Проверено 29 июля 2006 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[2] «Записка об инциденте CERT® IN-99-04» . СЕРТ . Апрель 1999 года. Архивировано из оригинала 16 октября 2009 года . Проверено 27 июля 2014 г.

[3] Синрод, Эрик Дж.; Уильям П. Рейли (май 2000 г.). «Киберпреступления: практический подход к применению федеральных законов о компьютерных преступлениях» ( PDF, 235 КБ ) . Журнал Санта-Клары по праву в области компьютеров и высоких технологий . 16 (2). Калифорния: Юридический факультет Университета Санта-Клары : 17. ISSN 0882-3383 . Проверено 4 ноября 2008 г.

[ 1 ]

[ 2 ]

[ 3 ]