В сети появился новый инструмент для проведения DDoS-атак

В сети появился новый инструментарий, который позволяет создавать ботнеты, а также проводить DDoS-атаки - Backdoor.Zemra. Об этом сообщают эксперты компании Symantec. По их словам, впервые дистрибутив трояна появился на подпольных форумах в мае текущего года, где его можно было приобрести за 100 евро.

Согласно результатам исследования специалистов, в последнее время, данное вредоносное программное обеспечение активно используется злоумышленниками для проведения распределенных атак отказа в обслуживании на крупные организации с целью вымогательства.

«Этот пакет вредоносного программного обеспечения схож с такими вирусами, как Zeus и SpyEye. Он также содержит командную панель на удаленном сервере. Это позволяет хакерам отдавать зараженным компьютерам команды и вести учет инфицированных машин», - отмечают Symantec.

При заражении целевой системы бэкдор устанавливает связь с удаленным сервером по HTTP (порт 80) протоколу, после чего отправляет злоумышленникам информацию о компьютере жертвы, ее привилегиях, данные об установленной операционной системе и прочее. При этом POST запрос с передаваемой информацией проходит процесс шифрования посредством 256-битного DES алгоритма.

Среди основного функционала трояна эксперты отметили способность загружать и выполнять бинарные файлы, устанавливать различные инфекции, обновляться, самоуничтожаться, вести слежку за скомпрометированной машиной, а также возможность распространения через USB. Кроме того, троян способен проводить как SYN, так и HTTP распределенные атаки отказа в обслуживании.

Ознакомиться с отчетом Symantec можно  здесь .