На русскоязычных подпольных форумах появился комплект ПО для DDoS атак

Специалисты компании Symantec выявили новое вредоносное ПО, созданное для осуществления DdoS-атак на различные организации для последующего вымогательства. Зловред детектируется продуктами корпорации как Backdoor.Zemra.

Бот реализует два типа DdoS-атак: HTTP-флуд и SYN-флуд.

Напомним, что впервые Zemra начал продаваться на форумах в мае текущего года. Его стоимость тогда составляла 100 евро. В пакет этого вредоносного программного обеспечения входит размещенная на удаленном сервере панель управления, используя которую злоумышленники могут отдавать различные команды зараженным компьютерам, а также вести учет количества заражений и ботов, которые находятся под их контролем.

Предложение о покупке Zemra. Изображение Symantec

Если сравнить Zemra с аналогичными предложениями, можно увидеть ряд особенностей, среди которых – 256-разрядное шифрование взаимодействия сервера с клиентом (протокол DES), автоматическое обновление, постоянная проверка наличия заражения, мониторинг устройств, сбор сведений о системе, загрузка и выполнение двоичных файлов, а также автоматическая деинсталляция и распространение по USB.

Планирование атаки по HTTP. Изображение Symantec

При попадании на компьютер жертвы Backdoor.Zemra вначале связывается со своим «хозяином» по HTTP и посылает запрос, передавая при этом различную информацию об оборудовании, пользовательском программном агенте, уровне прав и версии операционной системы. Запрос обрабатывается скриптом gate.php, который извлекает данные и помещает их в базу SQL. Впоследствии, используя эти сведения, отслеживаются готовые к выполнению задач компьютеры.