Корпорация Symantec обнаружила новое вредоносное программное обеспечение для проведения DDoS-атак, определяемое антивирусными продуктами Symantec как Backdoor.Zemra. Оно предназначено для проведения DDoS-атак на различные организации с целью вымогательства. Впервые Zemra появился на подпольных форумах в мае 2012 по цене 100 евро.
Пакет вредоносного ПО имеет панель управления, размещенную на удаленном сервере. Она позволяет отдавать команды подчинённым компьютерам и отслеживать количество заражений и ботов, находящихся в распоряжении атакующего.
В сравнении с другими подобными предложениями Zemra предоставляет большее количество функций:
· 256-разрядное шифрование взаимодействия сервера с клиентом по протоколу DES;
· Проведение DDoS-атак;
· Мониторинг устройств;
· Загрузка и выполнение двоичных файлов;
· Установка и постоянная проверка наличия заражения;
· Распространение по USB;
· Автоматическое обновление;
· Автоматическая деинсталляция;
· Сбор информации о системе.
Однако главной его функцией является осуществление DDoS-атак на удаленный компьютер по выбору пользователя. Изначально, при заражении компьютера, код Backdoor.Zemra связывается с «хозяином» по HTTP и отправляет запрос, передавая информацию об оборудовании, текущем пользовательском программном агенте, уровне прав пользователя и версии ОС. Данный запрос обрабатывается скриптом gate.php, извлекающим информацию и размещающим её в базе данных SQL. На основе этой информации отслеживаются готовые к выполнению заданий компьютеры.
Исследование полученного кода позволило определить два типа DDoS-атак, реализуемых этим ботом – HTTP-флуд и SYN-флуд.
При атаке первого типа (HTTP-флуд) происходит открытие соединения с произвольным портом атакуемого компьютера (в этом случае имеется специальная возможность закрывать подобное соединение, не дожидаясь окончания таймаута). После чего соединение на стороне клиента закрывается и открывается новое с небольшой паузой.
Атака второго типа (SYN-флуд) позволяет отправлять множество пакетов вызова на компьютер-мишень одновременно. Задачей подобного типа атак является создание перегрузки сервера при обработке им сетевых запросов.
Антивирусные продукты компании Symantec с 25 июня 2012 года определяют данную угрозу как Backdoor.Zemra. Для предотвращения заражения этим вирусом эксперты Symantec рекомендуют пользователям убедиться, что у них на компьютерах установлены новейшие технологические средства защиты с обновленными антивирусными базами.
 |
 |
||||||||||||||||
|
|||||||||||||||||
 |
|||||||||||||||||
      |
|||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
Новости ИТ-бизнеса24.04.2024
Дослідження Mastercard: близько 25% українців мають цифрову банківську картку 24.04.2024 Oracle переносить свою штаб-квартиру в Нешвілл 24.04.2024 Huawei витісняє Apple з китайського ринку 23.04.2024 Хмарний провайдер Tet вперше створив канал передачі даних, що побудований на квантовому шифруванні 23.04.2024 Київстар ТБ вирішив надати безоплатний доступ до телебачення для жителів Харкова та області Другие новости Современные решения |
|
|
|
ФорумНаступило время экспериментов (Noname, 08.04.2016 09:45:00)
Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59) Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44) Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08) Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47) Другие темы |
|
|
||
| ГлавнаяОб изданииКак нас найтиПодписка на газетуПишите намРеклама | ||
 |
