两位著名的网站,专门从事远程访问软件被称为“rootkit”已离线大型分布式拒绝服务攻击。可拆卸的据称是一群神秘的黑客和rootkit下令作者采取进攻的批评他们的软件发布到网站。
建立Rootkit.com网站由安全专家格雷格•霍格伦德已经离线了几乎一个星期。另外两个网站,由一位著名的rootkit作者称为“神圣的父亲”也被撤下的攻击,这被认为是一群黑客保加利亚和土耳其的工作称为SIS-Team,霍格伦德,HBGary的CEO,一个信息技术软件和服务的公司。
攻击rootkit.com开始有人使用的名字“ATmaCA”后4月5日发布煽动性消息到一个讨论组的网站,宣传一些恶意的远程访问软件销售的SIS团队,包括SIS-Downloader ProAgent SIS-IExploiter,霍格伦德说。
程序是强大的间谍工具,结合时,允许远程攻击者秘密妥协其他机器使用攻击Web页面。他们在网站像www.spyinstructors.com这样的在线销售和流行与垃圾邮件活动,使用植物远程控制程序的工具,然后用于发送垃圾邮件,霍格伦德说。
ATmaCA促使curt反应的文章来自rootkit.com的成员,谁反对作者使用论坛的场地来宣传他们的商业软件。在rootkit.com上其他rootkit讨论是开源的,和作者通常在网站发布链接到他们的源代码,霍格伦德说。
之间的“火焰战争”爆发SIS-Team成员和rootkit.com贡献者,问题也提出了关于SIS-Team产品的质量。rootkit.com常客声称,一些工具写的很差,经常撞机器他们跑,霍格伦德说。
ATmaCA第一篇文章的几个小时内,rootkit.com网站受到攻击超过500妥协的计算机网络,或机器人,淹没了网站每秒170000个请求,使其无法对大多数互联网用户来说,他说。
两个rootkit-focused网站由神圣的父亲也倒下之后,DDoS攻击那个人发表言论批评ATmaCA SIS-Team,根据电子邮件从神圣的父亲。
在这两种情况下,敲诈勒索的电子邮件被发送到网站所有者DDoS攻击后说网站所有者可以通过发表公众道歉ATmaCA结束攻击和SIS-Team网站,霍格伦德和神圣的父亲说。
霍格伦德,他是一位著名安全专家和“利用软件,”一书的作者工作周一将rootkit.com网站重新上线。他表示愤怒的攻击,他说都是一群不成熟的煽动的黑客,并说他会把炎症篇关于ATmaCA和SIS-Team rootkit.com作为一项政策。
“我发现它非常攻势,一个公共网站,除了分享信息是被一群不成熟的孩子,”他说。“这些都是黑客不能站在自己的优点。他们声称他们的软件,然后不能争论,只是DDoS批评互联网。”
Rootkit.com拥有超过25000的注册用户和大约30定期贡献者。尽管rootkit的声誉作为黑客工具,许多人频繁的网站是专业的安全专家和学生学习计算机安全和使用rootkit的源代码可用在网站上找出方法来抵御rootkit项目,霍格伦德说。