Atak robaka-hybrydy

Amerykańska firma SecurityFocus poinformowała o odkryciu nowego narzędzia, które może posłużyć hakerom do przeprowadzania ataków typu DDoS.

Amerykańska firma SecurityFocus poinformowała o odkryciu nowego narzędzia, które może posłużyć hakerom do przeprowadzania ataków typu DDoS. Mowa tutaj o aplikacji Voyager Alpha Force - połączeniu programu do służącego do przeprowadzania ataków Distributed Denial of Service z "samodystrybuującym" się robakiem.

"Voyager" wykorzystuje znany już od dawna błąd w zabezpieczeniach serwerów Microsoft SQL (fabryczne ustawienia serwera pozwalają na uzyskanie pełnego dostępu do niego bez konieczności podawania hasła). Po zainstalowaniu się na serwerze, robak loguje się do sieci IRC. Za pośrednictwem "irca" może zaś być kontrolowany przez człowieka. Ten zaś może rozpocząć atak DDoS - wysyłając z zainfekowanego serwera tysiące zapytań do jakiejś strony. Przedstawiciele twierdzą jednak, że robaka-hybrydy można się stosunkowo łatwo ustrzec - wystarczy zmienić standardowe ustawienia SQL'a (zrobienie tego zalecano administratorom serwerów już kilka miesięcy temu) lub zainstalować firewall.