В сети появился новый инструментарий, который позволяет создавать ботнеты, а также проводить DDoS-атаки - Backdoor.Zemra. Об этом сообщают эксперты компании Symantec. По их словам, впервые дистрибутив трояна появился на подпольных форумах в мае текущего года, где его можно было приобрести за 100 евро.
Согласно результатам исследования специалистов, в последнее время, данное вредоносное программное обеспечение активно используется злоумышленниками для проведения распределенных атак отказа в обслуживании на крупные организации с целью вымогательства.
«Этот пакет вредоносного программного обеспечения схож с такими вирусами, как Zeus и SpyEye. Он также содержит командную панель на удаленном сервере. Это позволяет хакерам отдавать зараженным компьютерам команды и вести учет инфицированных машин», - отмечают Symantec.
При заражении целевой системы бэкдор устанавливает связь с удаленным сервером по HTTP (порт 80) протоколу, после чего отправляет злоумышленникам информацию о компьютере жертвы, ее привилегиях, данные об установленной операционной системе и прочее. При этом POST запрос с передаваемой информацией проходит процесс шифрования посредством 256-битного DES алгоритма.
Среди основного функционала трояна эксперты отметили способность загружать и выполнять бинарные файлы, устанавливать различные инфекции, обновляться, самоуничтожаться, вести слежку за скомпрометированной машиной, а также возможность распространения через USB. Кроме того, троян способен проводить как SYN, так и HTTP распределенные атаки отказа в обслуживании.
Источник: SecurityLab
|
