Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan-DDoS
Предназначены для проведения с пораженного компьютера DoS-атаки (Denial of Service attack) по заранее определенному адресу. Суть атаки сводится к отправке на компьютер-жертву многочисленных запросов, что приводит к отказу в обслуживании, если ресурсы атакуемого удаленного компьютера недостаточны для обработки всех поступающих запросов. Часто для проведения успешной DDoS-атаки злоумышленники предварительно заражают «троянцами» этого типа множество компьютеров (например, в ходе массированной спам-рассылки), после чего каждый из зараженных компьютеров атакует заданную жертву.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Technical Details
Эта программа реализует атаку удаленного компьютера, используя для этого третий компьютер-посредника (Distributed DoS-attack).
Атака реализуется следующим образом. Серверная часть программы засылается любым способом на компьютер "жертвы-посредника". После запуска на "жертве-посреднике" сервер ожидает подключения клиента. Злоумышленник, использую клиентскую часть, указывает серверу IP-адрес хоста, который он собирается атаковать. По его команде "жертва-посредник" посылает на указанный адрес IP-пакет размером 60000 байт.
Если атакуемый компьютер работает под операционной системой Windows 95/NT без установленных ServicePack'ов, то происходит крах его системы. Злоумышленник, таким образом, остается незамеченным, так как в качестве атакующей машины оказывается компьютер "жертвы-посредника".
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com