 Symantec wykrył nowe szkodliwe oprogramowanie do prowadzenia ataków DDoS - Backdoor.Zemra.
Po raz pierwszy Backdoor.Zemra pojawiła się w maju 2012 roku na ukrytych forach w cenie 100 euro. Pakiet ten zawiera pełny panel kontrolny do umieszczania na zdalnym serwerze. To pozwala napastnikom na wydawanie poleceń oraz śledzenie liczby zainfekowanych komputerów.
Różnica pomiędzy Backdoor.Zemra a innymi jest jej o wiele bogatsza funkcjonalność:
- komunikacja jest tutaj szyfrowana kluczem 256 bitowym
- możliwość prowadzenia ataków DDoS
- monitorowanie
- ściąganie i uruchamianie plików binarnych
- dystrybucja poprzez USB
- automatyczna aktualizacja
- automatyczna deinstalacja
- zbieranie informacji o systemie.
Backdoor.Zemra pozwala na prowadzenie dwóch rodzai ataków DDoS. Po pierwsze umożliwia wielokrotne otwieranie wybranych portów lub też na wysyłanie tysięcy żądań, których atakujący nie będzie mógł obsłużyć.
źródło: cybersecurity.ru |
