Новый бот с распределенным отказом в обслуживании (DDoS), известный как «Zemra» и обнаруженный Symantec как Backdoor.Zemra . В последнее время эта угроза наблюдалась при совершении атак типа «отказ в обслуживании» против организаций с целью вымогательства. Земра впервые появилась на подпольных форумах в мае 2012 года по цене 100 евро.
Этот пакет программ для борьбы с преступностью аналогичен другим пакетам программ для борьбы с преступностью, например, Zeus и SpyEye, в котором имеется панель управления и контроля, размещенная на удаленном сервере. Это позволяет ему подавать команды на скомпрометированные компьютеры и выполнять роль шлюза для записи количества заражений и ботов, находящихся в распоряжении злоумышленника.
Подобно другим комплектам криминального программного обеспечения, функциональность Zemra обширна:
256-битное шифрование / дешифрование DES для связи между сервером и клиентом
DDoS-атаки
Мониторинг устройства
Загрузка и выполнение бинарных файлов
Установка и настойчивость в проверке на наличие инфекции
Распространение через USB
Самостоятельное обновление
Самостоятельное удаление
Сбор системной информации
Однако основной функциональностью является возможность выполнять DDoS-атаку на удаленный целевой компьютер по выбору пользователя.
Первоначально, когда компьютер заражается, Backdoor.Zemra набирает номер через HTTP (порт 80) и выполняет POST-запрос, отправляя идентификатор оборудования, текущий пользовательский агент, указание привилегий (администратор или нет) и версию ОС. Этот запрос POST анализируется gate.php, который разбивает информацию и сохраняет ее в базе данных SQL. Затем он отслеживает, какие скомпрометированные компьютеры подключены к сети и готовы к приему команд.
Проверка утечки кода позволила нам определить два типа DDoS-атак, которые были реализованы в этом боте:
HTTP флуд
SYN флуд
Symantec добавил обнаружение этой угрозы под именем Backdoor.Zemra, которое стало активным 25 июня 2012 года. Чтобы уменьшить вероятность заражения этим трояном, Symantec рекомендует пользователям использовать новейшие технологии защиты Symantec с последними обновлениями.
