Новое вредоносное ПО - Backdoor.Zemra, разработанное на подпольных форумах весной 2012 года, создано специально для проведения DDos-атак. Компания Symantec призывает быть бдительными и осторожными.
Панель управления Backdoor.Zemra находится на удаленном сервере, что позволяет отследить количество компьютеров, зараженных им.
Zemra значительно отличается от других подобных приложений, созданных для DDos-атак, она гораздо более коварна и имеет значительно больше возможностей, таких как: проведение DDos-атак, распространение по USB, загрузка двоичных файлов, установка заражения и его проверка, а также включает в себя возможность автоматического обновления и деинсталляции.
Предназначение данного ПО заключается в осуществлении DDos-атак на удаленный компьютер. В начале работы Zemra собирает информацию о программном агенте, правах пользователя, версии оперативной системы и оборудовании, затем обрабатывает данные и формирует список компьютеров, которые готовы к выполнению заданий.
Выявлено, что Backdoor.Zemra реализует следующие типы DDos-атак: SYN-флуд и HTTP-флуд. Во время атаки типа «HTTP-флуд» открывается соединение с портом компьютера, подвергаемого атаке. Далее соединение закрывается и открывается новое после небольшого промежутка времени.
В результате атаки типа «SYN-флуд» одновременно отправляется множество пакетов на зараженный компьютер, таким образом сервер перегружается, когда обрабатывает сетевые запросы.
Компания Symantec настоятельно рекомендует использовать последние программные обеспечения с новейшими антивирусами.