На прошлой неделе была обнаружена новая хакерская утилита – Tsunami. Если быть честным, то она не совсем новая. По всей видимости, это порт вредоносного ПО с операционной системы Linux. Данная утилита позволяет хакерам получить удаленный доступ к вашему компьютеру через канал IRC (Internet Relay Chat).

Такие утилиты как Tsunami используются для DDoS-атак (Distributed Denial of Service). Эти атаки, при помощи многочисленных стандартных запросов, перегружают компьютер. Если сервер получает больше запросов, чем может обработать, то это приведет к замедлению его работы или полному выходу из строя.

Tsunami принимает от хакера различные команды, которые могут изменять сервера, к которым подключен ПК, загружать файлы, например другие вредоносные программы, и отправлять пакеты данных на различные IP-адреса.

Вот список некоторых из них:

—       Tsunami <target> <secs> = флудер PUSH+ACK;

—       PAN <target> <port> <secs> = флудер SYN;

—       UDP <target> <port> <secs> = флудер UDP;

—       UNKNOWN <target> <secs> = еще один вариант флудера UDP;

—       NICK <nick> = изменить ник клиента;

—       SERVER <server> = изменить сервер;

—       GETSPOOFS = получить текущий спуфинг;

—       SPOFFS <subnet> = подменить подсеть;

—       DISABLE = отключить получение пакетов из этого канала;

—       ENABLE = включить получение пакетов из этого канала;

—       KILL = “убить” (завершить) процесс;

—       Get <http address> <save as> = скачать файл с удаленного сервера или веб-сайта

—       VERSION = узнать версию пакета;

—       KILLALL = заблокировать все текущие пакеты;

—       HELP = отобразить список команд (то есть этот список);

—       IRC <command> = отправить команду на удаленный сервер;

—       SH <command> = выполнит команду.

Исходный код этой утилиты появился в интернете еще в сентябре 2009 года, но только недавно в него была добавлена возможность использовать XCode, что позволило Tsunami работать на Mac.

Утилита требует установки, то есть она не сможет функционировать, если вы сами не инсталлируете ее на свой компьютер.

Рядовым пользователям, как правило, не стоит опасаться Tsunami. Тем не менее, сервера подключенные к интернету могут быть атакованы при помощи этой утилиты. Хакеры могут воспользоваться “дырами” в защите сервера (особенно уязвимы PHP) для того чтобы получить  доступ к системе и установить Tsunami. Кроме того, после того как утилита закрепиться в компьютере, злоумышленники могут установить на Mac любое необходимое им программное обеспечение.

Что такое DDoS-атака?

Данная атака представляет собой перегрузку сервера, связанную с поступлением огромного числа запросов с различных подставных компьютеров. Большинство серверов могут обрабатывать определённое количество соединений в секунду. Крупные веб-сайты, такие как интернет-магазины, могут обрабатывать тысячи запросов в секунду. Но когда огромное количество компьютеров одновременно посылают запросы на сервер, он может начать некорректно работать. При DDoS-атаках большинство брандмауэров начинают блокировать адреса отправителей, но при сложных атаках эти адреса являются ложными и могут меняться при блокировке.

DDoS-атаки являются незаконными. Они используются в различных вредоносных целях, например для блокировки трафика сервера или прекращения его работы.

Некоторые пользователи (например, Anonymous group) могут специально установить Tsunami на свой ПК. Делается это для того, чтобы принять участие в атаке, то есть компьютер такого пользователя тоже будет отправлять запросы на сервер.  Если установить эту утилиту на крупном сервере, то это многократно увеличит количество компьютеров принимающих участие в атаке, а, следовательно, и эффективность атаки.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Apple представили новую программу спецификаций Made for iPhone, предназначенную для наушников
Apple представили новую программу спецификаций Made for iPhone, предназначенную для наушников

Согласно данным журналистов 9to5Mac, калифорнийская компания ввела новую систему спецификация для производителей аксессуаров в рамках программы Made for iPhone (MFi), которая позволяет им выпускать наушники для iOS девайсов с кабелем Lightning вместо традиционного 3.5 мм разъема (jack). “Наушники с разъемом...

Закрыть