Usan DC++ para hackear sitios

Usan DC++ para hackear sitios

por

MS-DDoS

Un ataque DoS o Denial of Service consiste en hacer tantas peticiones a un servidor que éste sea incapaz de manejarlas todas, perdiendo la capacidad de dar su servicio habitual. Ahora bien, cuando el ataque viene de un solo PC es fácil de bloquear por IP, pero si viene de cientos a la vez, la cosa se complica. Es lo que se llama un DDoS o Distributed Denial of Service, y en general requiere que el atacante tenga bajo su control muchas máquinas, cosa que se suele lograr distribuyendo alguna clase de troyano que las haga responder a sus órdenes: en el fondo, las vuelve zombies.

El programa DC++, aplicación de P2P que ha ido perdiendo popularidad frente a otras aplicaciones como BitTorrent, es bastante popular por ejemplo en Lanpartys, porque funciona definiendo hubs, servidores adonde los usuarios se conectan y comparten entre sí, cosa que dentro de una intranet ocurre a la velocidad de la luz. Por eso dicen que en los tarreos las tarjetas de red echan humito.

El problema es que hay una falla en un viejo cliente DC++ que tiene casi dos años de parchada, pero sigue habiendo mucha gente que no ha actualizado su cliente y es potencialmente suelo fértil para un hacker que quiera explotar la falla y usarlo como zombie para dirigir ataques DDoS contra blancos de su preferencia.

Dicen en Prolexic Technologies, que en este minuto hay una base de zombies de más de 150.000 computadores, que en los últimos 3 meses han sido usados para sacar del aire los servidores de unas 40 empresas.

Así que ya lo saben: actualicen DC++ y no se dejen convertir en zombies.

Fuente: Ars Technica