DoS-Attacken: Gratis-Software vom FBI

Das amerikanische Bundeskriminalamt hat die neue Version eines Programms veröffentlicht, das die Installation von DoS-Agenten erkennen soll. Die Gratis-Software soll die aktuellen Versionen der bei den Attacken der letzten Woche verwendeten Tools TRINOO/TFN und Stacheldraht entdecken.

Auf seiner Webseite bietet das "National Infrastructure Protection Center" (NIPC), eine Abteilung des FBI, die Software schon seit dem 30. Dezember 99 an. Schon damals hatte man mit einer Pressemitteilung gewarnt, dass Hacker die Aktivitäten rund um das Jahr-2000-Problem für Attacken nutzen könnten.

Angaben des NIPC-Direktors Michael Vatis zufolge hätten sich aber bis Beginn letzter Woche, als die Angriffe gegen Yahoo! und andere starteten, nur 2600 Personen das Tool heruntergeladen. Als Reaktion auf die Attacken hat das NIPC die Software aktualisiert und am vergangenen Samstag zum Download freigegeben.

Das Tool liegt in Version für Solaris auf Sparc- und Intel-Prozessoren und für Linux mit Intel-CPUs vor. Die wenigen Downloads dürften daran liegen, dass das NIPC nur die ausführbaren Dateien, und nicht den Quellcode freigegeben hat. Das mag vor Workarounds von Hackern schützen, schürt aber nicht das Vertrauen in die Software der Regierungsbehörde. Denn ohne den Quelltext ist unklar, was das Programm wirklich tut. (nie)