Symantec предостерегает пользователей: вредоносное ПО Zemra
Вход Регистрация

Symantec предостерегает пользователей: вредоносное ПО Zemra

Новое вредоносное ПО - Backdoor.Zemra, разработанное на подпольных форумах весной 2012 года, создано специально для проведения DDos-атак. Компания Symantec призывает быть бдительными и осторожными.

Панель управления Backdoor.Zemra находится на удаленном сервере, что позволяет отследить количество компьютеров, зараженных им.

Zemra значительно отличается от других подобных приложений, созданных для DDos-атак, она гораздо более коварна и имеет значительно больше возможностей, таких как: проведение DDos-атак, распространение по USB, загрузка двоичных файлов, установка заражения и его проверка, а также включает в себя возможность автоматического обновления и деинсталляции.

Предназначение данного ПО заключается в осуществлении DDos-атак на удаленный компьютер. В начале работы Zemra собирает информацию о программном агенте, правах пользователя, версии оперативной системы и оборудовании, затем обрабатывает данные и формирует список компьютеров, которые готовы к выполнению заданий.

Выявлено, что Backdoor.Zemra реализует следующие типы DDos-атак: SYN-флуд и HTTP-флуд. Во время атаки типа «HTTP-флуд» открывается соединение с портом компьютера, подвергаемого атаке. Далее соединение закрывается и открывается новое после небольшого промежутка времени.

В результате атаки типа «SYN-флуд» одновременно отправляется множество пакетов на зараженный компьютер, таким образом сервер перегружается, когда обрабатывает сетевые запросы.

Компания Symantec настоятельно рекомендует использовать последние программные обеспечения с новейшими антивирусами.


Комментировать

captcha

Вход

Зарегистрируйтесь, если нет учетной записи

Напомнить пароль
Регистрация
Напомнить пароль
Войти в личный кабинет