Új, még erőteljesebb webtámadó-program

(CNet) Egy vadonatúj, a februári Yahoo és más oldalakat lebénító prorgamoknál (Trinoo, TFN2K, Stacheldraht, Shaft) még hatékonyabb szoftver jelent meg a neten. Az "Mstream" nevú új program egy újabb szoftverek sorában, amivel "distributed denial of service" (DDoS) támadást lehet elkövetni.

A DDoS támadás során a több száz számítógépről bombáznak lekérésekkel egy weblapot, amit igy teljesen le lehet bénÍtani, elérhetetlen lesz más felhasználók számára is. Habár az Mstream fejlesztése még korai stádiumban van, a támadó mag sokkal erőssebb a jelenlegi eszközöknél, közölte Dave Dittrich, a Washington Egyetem számítógépadminisztrátora.
Az elemzés kiderítette, hogy már jóval kevesebb számítógéppel is eredményesen meg lehet támadni egy szervert.
A program egy újabb lépés a támadók, akik folyamatosan még jobb programokat alkotnak, és a hatóságok csatájában, akik pedig mindig egy lépéssel előttűk akarnak járni. A DDoS támadások alábbhagytak a februári esetek után, de az AboveNet szolgáltató múlt heti esete is megmutatta, hogy hasonló eset bármikor előfordulhat.

Ugyan egy kanadai fiút elfogtak a CNN támadásáért, de nem ő gyanúsítható az FBI, Yahoo, Amazon, eBay, Buy.com, E*Trade és a Datek Online oldalak megbénításával. Az Mstream már nem csak a célszámítógépet tudja kiütni, hanem annak hálózatát is. Nincs semmilyen gyors megoldás rá, egyszerű szűréssel nem akadályozható meg a dolog. Dittrich analízise egy nagy egyetemen működő, Linux számítógépen talált programon alapszik, ami 12 honlapot támadott egyszerre. "A szoftver még korai fázisban van, társaihoz képest sok bug és félkész dolog van benne."

Dittrich - aki 1999-ben volt hasonló támadás áldozata - két hete találta a programot. Elemzését idő előtt tette közzé, mivel egy ismeretlen szombaton közzétette a mindössze 987 soros programot a Bugtraq számítógépes biztonsággal foglalkozó levelezőlistáján.
A szoftver elemzése