В сети появился новый инструмент для проведения DDoS-атак

image

Теги: DDoS, ботнет, Zeus, Symantec

Вредоносное приложение Backdoor.Zemra позволяет создать ботнет, а также организовать SYN и HTTP распределенные атаки отказа в обслуживании.

В сети появился новый инструментарий, который позволяет создавать ботнеты, а также проводить DDoS-атаки - Backdoor.Zemra. Об этом сообщают эксперты компании Symantec. По их словам, впервые дистрибутив трояна появился на подпольных форумах в мае текущего года, где его можно было приобрести за 100 евро.

Согласно результатам исследования специалистов, в последнее время, данное вредоносное программное обеспечение активно используется злоумышленниками для проведения распределенных атак отказа в обслуживании на крупные организации с целью вымогательства.

«Этот пакет вредоносного программного обеспечения схож с такими вирусами, как Zeus и SpyEye. Он также содержит командную панель на удаленном сервере. Это позволяет хакерам отдавать зараженным компьютерам команды и вести учет инфицированных машин», - отмечают Symantec.

При заражении целевой системы бэкдор устанавливает связь с удаленным сервером по HTTP (порт 80) протоколу, после чего отправляет злоумышленникам информацию о компьютере жертвы, ее привилегиях, данные об установленной операционной системе и прочее. При этом POST запрос с передаваемой информацией проходит процесс шифрования посредством 256-битного DES алгоритма.

Среди основного функционала трояна эксперты отметили способность загружать и выполнять бинарные файлы, устанавливать различные инфекции, обновляться, самоуничтожаться, вести слежку за скомпрометированной машиной, а также возможность распространения через USB. Кроме того, троян способен проводить как SYN, так и HTTP распределенные атаки отказа в обслуживании.

Ознакомиться с отчетом Symantec можно здесь.  


или введите имя

CAPTCHA
64763
29-06-2012 04:16:39
Подскажите, где это чудо можно приобрести
0 |
Aids
29-06-2012 13:06:15
Сорцы бота уже давным давно в открытом доступе. Что там аналитики из Symantec курили такое? Новости из пустоты делаете?
0 |