Symantec выявила вирус, создающий бот-сети для проведения DDoS-атак

Корпорация Symantec внесла в свои антивирусные базы новое вредоносное ПО под названием Backdoor.Zemra, которое предназначено для проведения DDoS-атак на различные организации с целью вымогательства. Приложение продается на русскоязычных подпольных форумах и появилось ориентировочно в мае 2012 г.

Пакет вредоносного ПО имеет панель управления, размещенную на удаленном сервере. Она позволяет отдавать команды подчиненным компьютерам и отслеживать количество заражений и ботов, находящихся в распоряжении атакующего.

В сравнении с другими подобными предложениями Zemra предоставляет большее количество функций. Однако главной его функцией является осуществление DDoS-атак на удаленный компьютер по выбору пользователя. Исследование кода приложения позволило определить два типа DDoS-атак, реализуемых этим ботом – HTTP-флуд и SYN-флуд.

При атаке первого типа (HTTP-флуд) происходит открытие соединения с произвольным портом атакуемого компьютера. Атака второго типа (SYN-флуд) позволяет отправлять множество пакетов вызова на компьютер-мишень одновременно. Задачей подобного типа атак является создание перегрузки сервера при обработке им сетевых запросов.

Для предотвращения заражения этим вирусом эксперты Symantec рекомендуют использовать современные антивирусные продукты с актуальными базами.