+11 голос |
Корпорация Symantec внесла в свои антивирусные базы новое вредоносное ПО под названием Backdoor.Zemra, которое предназначено для проведения DDoS-атак на различные организации с целью вымогательства. Приложение продается на русскоязычных подпольных форумах и появилось ориентировочно в мае 2012 г.
Пакет вредоносного ПО имеет панель управления, размещенную на удаленном сервере. Она позволяет отдавать команды подчиненным компьютерам и отслеживать количество заражений и ботов, находящихся в распоряжении атакующего.
В сравнении с другими подобными предложениями Zemra предоставляет большее количество функций. Однако главной его функцией является осуществление DDoS-атак на удаленный компьютер по выбору пользователя. Исследование кода приложения позволило определить два типа DDoS-атак, реализуемых этим ботом – HTTP-флуд и SYN-флуд.
При атаке первого типа (HTTP-флуд) происходит открытие соединения с произвольным портом атакуемого компьютера. Атака второго типа (SYN-флуд) позволяет отправлять множество пакетов вызова на компьютер-мишень одновременно. Задачей подобного типа атак является создание перегрузки сервера при обработке им сетевых запросов.
Для предотвращения заражения этим вирусом эксперты Symantec рекомендуют использовать современные антивирусные продукты с актуальными базами.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |