YoYo

From Botnets.fr
Jump to: navigation, search

(Botnet) Link to the old Wiki page : [1] / Google search: [2]

YoYo
Alias
Group DDoSing
Parent
Sibling
Family
Relations Variants:

Sibling of:
Parent of:
Distribution of:
Campaigns:

Target Microsoft Windows
Origin
Distribution vector
UserAgent Mozilla/4.1 (compatible; MSIE 6.0; Windows 5.1)
CCProtocol HTTP (Centralized)
Activity 2010 /
Status
Language
Programming language
Operation/Working group

Introduction

YoYo ou YoYoDDoS est un botnet spécialisé dans les attaques par dénis de service distribués. D'après Arbor, les serveurs C&C sont répartis entre la Chine, la Corée et les Etats-Unis, il en va de même pour les victimes[1]. La présence des symboles de débogage dans certains bots permet d'avancer l'hypothèse de fonctionnalités rootkit. Le nom de domaine du C&C est codé en dur et le protocole de communication utilisé est artisanal (blob binaire de 232 octets envoyé au C&C). Le chiffrement semble basé sur une table de substitution dont la variable d'entrée dépend de la version du bot.

Features

Associated images

Checksums / AV databases

Publications

 AuthorEditorYear
The anatomy of a botnetASERTArbor SERT2010
  1. http://ddos.arbornetworks.com/2010/08/yoyoddos-a-new-family-of-ddos-bots/