Neues DDoS-Angriffswerkzeug: RussKill

Seit letzter Woche wird in diversen, russischen Untergrundforen ein neues Angriffswerkzeug namens „RussKill“ angeboten. Bei RussKill handelt es sich um ein Distributed-Denial-of-Service (DDoS) Werkzeug, mit dessen Hilfe sich ganze Websites attackieren lassen und damit für reguläre Zugriffe nicht mehr verfügbar sind.

Laut einer Beschreibung arbeitet RussKill auf allen Windows Plattformen: Windows 95 bis Windows 7 wird unterstützt. Üblicherweise wird das Werkzeug auf ein bereits infiziertes System installiert. Über eine Web-basierte GUI kann der Angreifer die Anzahl der Clients steuern. Für die Steuerzentrale ist PHP und MySQL für die Verwaltung der Angriffsvektoren notwendig. RussKill ist überdies mit einem Selbstverteidigungssystem ausgestattet um den Steuerrechner zu verbergen. Als Angriffsvektoren bietet das Werkzeug HTTP- und SYN-Floods an. Bisher liegen noch keine Berichte über Einsätze dieses neuen Angriffswerkzeuges vor. (vgw)