756
ediciones
sin resumen de edición
Sin resumen de edición |
Sin resumen de edición |
||
| (No se muestra una edición intermedia del mismo usuario) | |||
| Línea 1: | Línea 1: | ||
Tsunami es un malware especializado en ataques de Denegación de Servicio Distribuidos (DDoS) que se dirige a servidores Linux mal gestionados. Distribuido principalmente a través de conexiones SSH vulnerables, este software malicioso permite a los atacantes acceder a los servidores mediante ataques de fuerza bruta o diccionario. Una vez dentro, los atacantes instalan Tsunami junto con otros programas maliciosos como ShellBot y XMRig CoinMiner. Tsunami destaca porque utiliza el protocolo de chat IRC para comunicarse y recibir órdenes, lo que lo hace difícil de detectar. Este malware no solo facilita ataques DDoS, sino que también puede manipular registros del sistema y minar criptomonedas, maximizando la explotación de los recursos del servidor infectado. | [https://view.genially.com/6676ecbc2c89ca00145ca431/interactive-image-tsunami Tsunami] es un malware especializado en ataques de Denegación de Servicio Distribuidos (DDoS) que se dirige a servidores Linux mal gestionados. Distribuido principalmente a través de conexiones SSH vulnerables, este software malicioso permite a los atacantes acceder a los servidores mediante ataques de fuerza bruta o diccionario. Una vez dentro, los atacantes instalan Tsunami junto con otros programas maliciosos como ShellBot y XMRig CoinMiner. Tsunami destaca porque utiliza el protocolo de chat IRC para comunicarse y recibir órdenes, lo que lo hace difícil de detectar. Este malware no solo facilita ataques DDoS, sino que también puede manipular registros del sistema y minar criptomonedas, maximizando la explotación de los recursos del servidor infectado. | ||
El código fuente de Tsunami es público, lo que permite a diversos actores de amenazas modificarlo y adaptarlo para sus propios fines, aumentando así su prevalencia y peligrosidad en el ecosistema de amenazas. | El código fuente de Tsunami es público, lo que permite a diversos actores de amenazas modificarlo y adaptarlo para sus propios fines, aumentando así su prevalencia y peligrosidad en el ecosistema de amenazas. | ||
| Línea 31: | Línea 31: | ||
# '''DDoS bot''': Su principal función es realizar ataques de denegación de servicio distribuido (DDoS), inundando a las víctimas con tráfico para interrumpir sus servicios. | # '''DDoS bot''': Su principal función es realizar ataques de denegación de servicio distribuido (DDoS), inundando a las víctimas con tráfico para interrumpir sus servicios. | ||
[[ | [[Categoría:Familias de malware|Familias de malware]] | ||