El trinoo o trin00 es un conjunto de programas informáticos para realizar un ataque DDoS . Se cree que las redes trinoo se han instalado en miles de sistemas en Internet que se han visto comprometidos por explotaciones remotas de saturación de búfer. [1]
Los primeros presuntos ataques de trinoo se describen en la Nota de incidente 99–04 del CERT . [2] Una red trinoo se conectó al ataque de denegación de servicio distribuido de febrero de 2000 en Yahoo! sitio web. [3]
Trinoo es famoso por permitir que los atacantes dejen un mensaje en una carpeta llamada cry_baby . El archivo se replica automáticamente y se modifica regularmente siempre que el puerto 80 esté activo.
El atacante, utilizando un host comprometido, compila una lista de máquinas que pueden verse comprometidas. La mayor parte de este proceso se realiza automáticamente desde el host comprometido, porque el host almacena una gran cantidad de información, incluida la forma de encontrar otros hosts para comprometer.
Tan pronto como se compila la lista de máquinas que pueden verse comprometidas, se ejecutan scripts para comprometerlas y convertirlas en Trinoo Masters o Daemons. Un Maestro puede controlar múltiples Demonios. Los Daemons son los hosts comprometidos que lanzan las inundaciones UDP reales contra la máquina víctima.
El ataque DDoS se lanza cuando el atacante emite un comando en los hosts maestros. Los Maestros instruyen a cada Daemon para que inicie un ataque DoS contra la dirección IP especificada en el comando, muchos DoS comprenden el ataque DDoS.