Как сообщил во вторник новостной сервер TechWeb, компания объявила о том, что свыше 800 компьютеров в США заражены новым «трояном» под названием SubSeven DEFCON8 2.1. Поскольку «троянский конь» получает быстрое распространение и может вызвать настоящую эпидемию, эксперты присвоили ему оценку «4» по пятибалльной шкале опасности. По мнению Криса Роуленда, главы , исследовательской группы компании ISS, с распространением этого «трояна» под угрозу ставится безопасность всего Интернета.
SubSeven DEFCON8 2.1 распространяется по конференциям Usenet в виде файлов под разными именами: например, SexxxyMovie.mpeg.exe. Как сообщает X-Force, хакеры используют зараженные системы для тестирования новых методик и стратегий DDoS атак. Атака DDoS (denial-of-service) состоит в том, что одновременно с большого количества ранее взломанных компьютеров посторонних пользователей ("зомби") на сайт-жертву направляется большой поток ложных запросов, блокируя доступ к сайту для всех посетителей. Программа указывает хакерам на слабые места в защите пораженных компьютеров, что облегчает их зомбирование.
Когда в систему проникает «троян», DEFCON8 2.1 посылает сообщение, что система заражена. Известно, что этот «троян», в отличие от предыдущих версий, использует для работы порт 16959.
Начальник компьютерной безопасности одной крупной компании, пожелавший остаться неизвестным, заявил, что в последние месяцы "отмечено усиление активности компьютеров зомби, посещающих систему компании", так что в ближайшем будущем можно ожидать новой серьезной волны DDoS-атак.
Copyright © 2000-2002 Нетоскоп