Sep 16, 2000
393 Vues
0 0

Attaque par saturation : menace de tempête sur le net!

Ecrit par

“Nommé Trinity, un nouvel outil de “déni de service” a été découvert récemment, implanté clandestinement sur près de 400 ordinateurs-relais. Le site ISS a diffusé mardi un communiqué mettant en garde contre cet outil potentiellement dangereux.

Trinity, en attente d’un ordre d’attaque:

Trinity fonctionne de façon différente des traditionnels Tribe ou Trin00, outils déjà largement diffusés. Une fois implanté sur un ordinateur et activé, Trinity se connecte à un canal IRC (Internet Relay Chat, canal de discussion) privé, y signale sa présence et attend les commandes du pirate. Les hackers n’ont donc même plus besoin d’accéder à l’ordinateur-hôte pour piloter le logiciel. Il leur suffit d’aller sur le canal IRC et de donner, en une seule fois, leurs ordres (principalement, la liste des adresses internet à attaquer et la variante du déni) à toutes les copies de Trinity qui y sont à l’écoute.

Trinity, fonctionnant sous Linux, a été débusqué sur plus de 400 ordinateurs, qui ont été piratés et transformés en relais à l’insu de leurs propriétaires. Reste à savoir combien d’ordinateurs sont encore infiltrés !

Note technique :

Trinity utilise une librairie intitulée “idle.so”, problablement située dans le répertoire /usr/lib et ouvre un port TCP 6667 pour se connecter au canal IRC. Plus de renseignements sur xforce.iss.net.”

Article complet:

http://www.zdnet.fr/cgi-bin/a_actu.pl?File_ini=a_actu.zd&ID=15883

Catégorie:
News

Laissez un commentaire

Menu Title