![[internodium]](themes/internodium/logo.gif){kind=logo}
[...iz MK biltena (mkvesti.listbot.com) --sloba]
Trinity v3 - nov agent za masovne napade
----------------------------------------------------------------------
Trinity v3 je namenjen izazivanju napada koji prouzrokuju rusenje Internet
servera tako sto ovi zbog prepteråcenosti moraju da odbiju izvrsenje
trazene usluge (Denial-of-Service, DoS). Mogucnost smestanja modula poput
trojanskog konja (koji se moze daljinski kontrolisati) u razlicite
racunare omogucava jednom hakeru da organizuje i sprovede masovne napade.
Trinity v3 je DoS agent koji se nalazi u Linux sistemima
(user/lib/idle.so). Pri aktiviranju on se povezuje na Undernet IRC kanal
sa imenom cijih prvih sest slova odgovaraju imenu racunara domacina. Sa
ovog kanala mogu se nadzirati svi zarazeni racunari i napadac im moze
izdavati instrukcije, pojedinacno ili citavim grupama, sa parametrima kao
sto je IP adresa zrtve ili duzina i vrsta napada koji treba otpoceti.
Pored DoS modula, Trinity v3 distribuira i trojanskog konja koji se ponasa
kao straznji ulaz i omogucava udaljenom korisniku preuzimanje kontrole nad
napadnutim sistemom. Ovaj trojanac instalira se u direktorijum
/var/spool/uucp/uucico, slusa TCP komande i instrukcije sa ulaza 33270.
Trinity v3 se moze detektovati trazenjem ovih binarnih datoteka i
skeniranjem sistema kako bi se otkrio otvoren ulaz 32370.
Izvestaji o napadima, ukljucujuci one na velike lokacije kao sto su Yahoo,
Amazon ili eBay, koji su izazvali padove sistema i ozbiljne ekonomske
posledice javljali su se tokom cele godine. U pocetku se smatralo da je
napade izvela grupa hakera jer su paketi koji su izazvali prekomerni
saobracaj i preopterecivanje racunara dolazili sa nekoliko razlicitih
mesta na Mrezi. Kasnije je otkriveno da je sasvim moguce da su ovi napadi
delo pojedinca koji je koristio alatku kao sto je Trinity v3 sto omogucava
koordinirani napad koriscenjem vise racunara povezanih u Internet. (M.V.)
