绿盟安全月刊->第16期->安全新闻 大批圣诞节黑客计划被揭露

日期：2000-12-14

【NSFOCUS 消息】

互联网安全专家们提醒人们，部分黑客正在酝酿一次针对互联网零售商的拒绝服
务式（DoS）攻击，这一攻击会发生于即将到来的圣诞节期间。

互联网安全系统(ISS)公司指出，目前已有数百台计算机感染了木马等所谓的行尸
代理，黑客可以通过这些代理霸占被感染的计算机，并通过这些计算机发送大量
的伪造请求信息，使目标服务器应接不暇。
该公司同时警告说，DoS攻击已于今年二月造成了雅虎和dBay等网站的瘫痪，而
目前只有大约10%的互联网零售商已经为此类攻击做好了准备。
ISS反黑小组X-force的主管Chris Rouland认为，当前木马程序的传播状况正预
示着这一攻击的烈度。

根据X-Force的统计数据，目前发现超过800台计算机感染了SubSeven木马病毒
的一个变种-SubSeven DEFCON8 2.1后门病毒。

有关这一病毒的消息已在Usenet新闻组上公布。反黑小组认为有些人正在利用
被这一病毒感染了的网络来实验新的分布式DoS (DDoS)攻击的方法和模式。

值得我们注意的是，Stacheldraht和Trinity DdoS攻击工具的新版本也在广为
传播。而这两种软件的原身，正是在二月份被用来攻击eBay和其他网站的工具。
根据X-Force的统计，在过去的三年中，新的攻击工具的出现速度已由1997年的
每月5种上升到今年的每月125种。

新版本的Stacheldraht包括'Stacheldraht 1.666+antigl+yps'和'Stacheldraht
1.666+smurf+yps'。Trinity的名字则为'entitee'。
这些工具已经在企业的内部网和一些有高速互联网连接的个人电脑中被发现，
而这些设备都可以大大地增强它们的攻击力度。
"这些工具很有可能在圣诞节期间被用来攻击那些没有准备的互联网零售商，
"Rouland说到，"我们说已经有10%的商家做好了准备，但这只是个乐观的统计
数据。"

自这种DoS攻击首次出现以来，人们已推出了许多据说可以抵御它的科技，其中
一些甚至已经深入到互联网路由器的配置问题。然而，它们实际的效用还是不
得而知。

Rouland建议这些互联网用户应该把网络安全摆在适当的位置，并采用诸如入侵
检测系统之类的工具，以便在被攻击时能及早得到相关信息。