Авторизация:


Сообщество людей и технологий
Сегодня у нас: год

Уже есть аккаунт? Войти
Присоединяйся к нашему гик сообществу!

Создай свой блог, делись интересной информацией из мира высоких технологий.

На русскоязычных форумах можно купить комплект ПО для «юного хакера»
Новости IT, 12-10-2012, 21:31

На русскоязычных форумах можно купить комплект ПО для «юного хакера»

Компания Symantec выявила новое вредоносное программное обеспечение для осуществления DDoS-атак, которое идентифицируется антивирусными решениями корпорации как Backdoor.Zemra. Данное программное обеспечение предназначается для проведения DDoS-атак на различные организации с целью вымогательства. Известно, что Backdoor.Zemra впервые появился в продаже на неофициальных форумах в мае этого года и продавался за 100 евро.

В комплекте вредоносного ПО предусмотрена панель управления, которая размещается на удаленном сервере. С помощью этой панели можно отдавать команды зависимым компьютерам, при этом следить за количеством ботов, находящихся в подчинении у атакующего, и заражений.

Zemra отличается среди других подобных предложений набором большего количества функций:
  • Проведение DDoS-атак;
  • Мониторинг устройств;
  • 256-разрядное шифрование по протоколу DES взаимодействия сервера и пользователя;
  • Установка и непрерывная проверка наличия заражения;
  • Возможность распространения по USB;
  • Автоматическое обновление;
  • Автоматическое удаление;
  • Сбор данных о системе.


Впрочем, ключевой особенностью Zemra является возможность проведения DDoS-атак на удаленный компьютер по выбору клиента. На первых этапах, когда компьютер уже заражен, код Backdoor.Zemra связывается с хакером по HTTP и адресует запрос, передавая данные об оборудовании, текущем программном агенте, который использует пользователь, степени прав пользователя и версии оперативной системы. Этот запрос впоследствии подвергается обработке скрипта gate.php, который извлекает необходимые данные и размещает их в базе данных SQL. На базе полученной информации отслеживается техника, которая готова выполнять команды.

В ходе изучения полученного кода, было определено две разновидности DDoS-атак, осуществляемых данным ботом - SYN-флуд и HTTP-флуд. Атака первого типа дает возможность отправлять множеством пакетов вызова на компьютер-мишень одновременно. Конечной целью подобных атак является создание перегрузки сервера, который обрабатывает сетевые запросы.

В случае атаки HTTP-типа производится открытие соединения с произвольным портом компьютера подвергаемого атаке (в данном случае есть особая возможность закрывать подобное соединение, при этом, можно не дожидаться завершения таймаута). После этого, соединение на стороне клиента прерывается и открывается новое с некоторой задержкой.


Другие новости по теме:


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться и принять участие в жизни нашего интернет-сообщества, либо войти на сайт под своим именем.
Добавьте комментарий, Ваше мнение очень важно:

Имя:*
E-Mail:
Комментарий:
Вопрос:
rgjrg
Ответ:*
Введите два слова, показанных на изображении: *


Самое интересное:
    Гику на заметку:
    Как выбрать недорогой смартфон
    Зависимость от... мобильного телефона и телевизора
    Востребованные чехлы для ipone 4
    Apple. Истинный лидер или дань моде?
    Чехлы для смартфонов и айфонов
    Преимущества смартфона Sony Xperia Z
    Ремонт современных смартфонов
    Описание технических характеристик и особенностей Apple iPad Air 16Gb
    Что делать если быстро разряжается IPhone?
    Вопрос:

    Какую мобильную ОС Вы предпочитаете?

    Android
    iOS
    Windows Phone
    Другая
    Нет ОС

     


    2016 © Cig-bc.ru - Сообщество людей и технологий.

    Все права защищены.

    При любом использовании, копировании и распространении материалов активная обратная ссылка на Cig-bc.ru обязательна!

    Категории:

    Новости IT
    Гаджеты
    Железо
    Софт
    Игры
    Информация:

    О проекте
    Регистрация
    Статистика
    Карта сайта
    RSS
    Контакт:

    Обратная связь
    Email: admin@cig-bc.ru
    Email: alexk@cig-bc.ru
    ICQ: 336565647