]]>
]]>
  • Новости
  • Темы
    • Экономика
    • Здоровье
    • Авто
    • Наука и техника
    • Недвижимость
    • Туризм
    • Спорт
    • Кино
    • Музыка
    • Стиль
  • Спецпроекты
  • Телевидение
  • Знания
    • Энциклопедия
    • Библия
    • Коран
    • История
    • Книги
    • Наука
    • Детям
    • КМ школа
    • Школьный клуб
    • Рефераты
    • Праздники
    • Гороскопы
    • Рецепты
  • Сервисы
    • Погода
    • Курсы валют
    • ТВ-программа
    • Перевод единиц
    • Таблица Менделеева
    • Разница во времени
Ограничение по возрасту 12
KM.RU
Наука и техника
Главная → Наука и техника → Новости
Версия для печати
  • Новости
  • В России
  • В мире
  • Экономика
  • Наука и техника
    • Наука
    • Технологии
    • История
    • Энциклопедия
    • Игры
  • Недвижимость
  • Авто
  • Туризм
  • Здоровье
  • Спорт
  • Музыка
  • Кино
  • Стиль
  • Телевидение
  • Спецпроекты
  • Книги
  • Telegram-канал

На русскоязычных подпольных форумах появился комплект ПО для DDoS атак

13:10 11.07.2012

Специалисты компании Symantec выявили новое вредоносное ПО, созданное для осуществления DdoS-атак на различные организации для последующего вымогательства. Зловред детектируется продуктами корпорации как Backdoor.Zemra.

Бот реализует два типа DdoS-атак: HTTP-флуд и SYN-флуд.

Напомним, что впервые Zemra начал продаваться на форумах в мае текущего года. Его стоимость тогда составляла 100 евро. В пакет этого вредоносного программного обеспечения входит размещенная на удаленном сервере панель управления, используя которую злоумышленники могут отдавать различные команды зараженным компьютерам, а также вести учет количества заражений и ботов, которые находятся под их контролем.


Предложение о покупке Zemra. Изображение Symantec

Если сравнить Zemra с аналогичными предложениями, можно увидеть ряд особенностей, среди которых – 256-разрядное шифрование взаимодействия сервера с клиентом (протокол DES), автоматическое обновление, постоянная проверка наличия заражения, мониторинг устройств, сбор сведений о системе, загрузка и выполнение двоичных файлов, а также автоматическая деинсталляция и распространение по USB.


Планирование атаки по HTTP. Изображение Symantec

При попадании на компьютер жертвы Backdoor.Zemra вначале связывается со своим «хозяином» по HTTP и посылает запрос, передавая при этом различную информацию об оборудовании, пользовательском программном агенте, уровне прав и версии операционной системы. Запрос обрабатывается скриптом gate.php, который извлекает данные и помещает их в базу SQL. Впоследствии, используя эти сведения, отслеживаются готовые к выполнению задач компьютеры.

Темы: Антивирусы и обеспечение безопасности компьютера, Компьютерная безопасность, Хакеры и проблема безопасности компьютерных сетей
Расскажите об этом:
0

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

]]>
]]>
Выбор читателей
Из-за убытков фермеры в России начали массово уничтожать кур-несушек
Россиянам напомнили о штрафах за загорание на балконе в нижнем белье
Мединский: Путин разбирается в истории лучше многих специалистов
© KM.RU, Алексей Белкин
Кабмин утвердил перечень лиц, которым можно передать телефон без штрафа
]]>
Агрегатор 24СМИ
]]>
Избранное
Юта (акустика), 25 сентября, Harats Pub Tula
Артиллерия ВСУ: с рвением соглашаясь на преступления!
Сын экс-вокалиста «Теплой Трассы» спел на дне рождения группы
«СерьГа» вместе с «Мордором» и Скляр помянули гитариста Левитина на «Легенде русского рока»
«Оживление джихадистского движения внутри самой России – теперь вопрос времени»
«Деиндустриализация всего мирового производства даётся ультраглобалистам весьма успешно»
Общпит «Штурм ледяной крепости» (CD-издание)
«Гестапо получилось»: ОМОН жестко подавил сопротивление рестораторов в Питере
Стволы «Стволы»
КузмиЧ «Stupid Boy» (интернет-сингл)
Кинопремьера Глеба Панфилова «Иван Денисович»: Солженицын писал совсем о другом
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]>
Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации
Telegram Logo

Используя наш cайт, Вы даете согласие на обработку файлов cookie. Если Вы не хотите, чтобы Ваши данные обрабатывались, необходимо установить специальные настройки в браузере или покинуть сайт.