DoS

TRIN00

Nuevos Virus

Enciclopedia

Noticias

Top Virus

Anti-Virus

Conocido como Virus Trin00, TFN, TFN2000, Stacheldraht, este programa no es un virus en realidad, sino una herramienta DoS.

Las herramientas DoS permiten lanzar ataques a los sistemas para cortar los servicios ofrecidos por éstos. En Internet, el problema se traduce en bloqueo de los principales servicios o en consumo total de recursos limitados de servidores web.

El ataque puede consistir en: ocupar todo el ancho de banda de una web, agotar todas las conexiones a un servicio, bloquear un servicio usando algún fallo en la seguridad, bloquear un equipo ejecutando un servicio también con algún fallo en la seguridad,... Estos ataques utilizan las redes para boicotear recursos en varias ubicaciones.

CONFIGURACIÓN MAESTRO-ESCLAVO. Las herramientas DoS utilizan una configuración "maestro-esclavo". Los procesos esclavos se instalan en un gran número de hosts comprometidos de Internet e informan a los procesos maestros de su instalación satisfactoria. De este modo, se crea una red entre maestros y esclavos que puede incluir un gran número de host extensamente difundidos.

Los esclavos realizan una o varias rutinas DoS que pueden ser iniciadas remotamente por los maestros, quienes, a su vez, pueden controlar los objetivos a atacar y cómo hacerlo. Algunas de las órdenes transmitidas pueden ser la protección de contraseñas para evitar la activación no autorizada de los ataques o la desactivación de los mismos.

Los procesos maestros están cuidadosamente protegidos y se instalan en sistemas donde la detección es difícil debido a una mala política de gestión del sistema o a sobrecargas de actividad. Un único atacante puede conectar con el proceso maestro desde prácticamente cualquier host de Internet y controlar varios maestros DoS a la vez, dando asimismo acceso instantáneo a un gran número de procesos esclavos.

IMPACTO. Los sistemas atacados sufren un altísimo incremento en el tráfico de la red. Dependiendo del ataque, el tráfico puede provenir de direcciones válidas de Internet o de direcciones aleatorias creadas por los procesos esclavos. Si el sistema atacado es vulnerable, se bloqueará, y funcionará incorrectamente hasta que se bloquee. Si el sistema no llega a bloquearse, sus recursos se agotarán.

DEFENSA.El único método de eliminar completamente este tipo de ataques es reducir el número de sistemas que puedan verse comprometidos de modo que los atacantes no puedan crear grandes redes de distribución DoS.


Copyright © VIRUSPROT.COM