Новости IT, 12-10-2012, 21:31
На русскоязычных форумах можно купить комплект ПО для «юного хакера»
Компания Symantec выявила новое вредоносное программное обеспечение для осуществления DDoS-атак, которое идентифицируется антивирусными решениями корпорации как Backdoor.Zemra. Данное программное обеспечение предназначается для проведения DDoS-атак на различные организации с целью вымогательства. Известно, что Backdoor.Zemra впервые появился в продаже на неофициальных форумах в мае этого года и продавался за 100 евро.
В комплекте вредоносного ПО предусмотрена панель управления, которая размещается на удаленном сервере. С помощью этой панели можно отдавать команды зависимым компьютерам, при этом следить за количеством ботов, находящихся в подчинении у атакующего, и заражений.
Zemra отличается среди других подобных предложений набором большего количества функций:
Впрочем, ключевой особенностью Zemra является возможность проведения DDoS-атак на удаленный компьютер по выбору клиента. На первых этапах, когда компьютер уже заражен, код Backdoor.Zemra связывается с хакером по HTTP и адресует запрос, передавая данные об оборудовании, текущем программном агенте, который использует пользователь, степени прав пользователя и версии оперативной системы. Этот запрос впоследствии подвергается обработке скрипта gate.php, который извлекает необходимые данные и размещает их в базе данных SQL. На базе полученной информации отслеживается техника, которая готова выполнять команды.
В ходе изучения полученного кода, было определено две разновидности DDoS-атак, осуществляемых данным ботом - SYN-флуд и HTTP-флуд. Атака первого типа дает возможность отправлять множеством пакетов вызова на компьютер-мишень одновременно. Конечной целью подобных атак является создание перегрузки сервера, который обрабатывает сетевые запросы.
В случае атаки HTTP-типа производится открытие соединения с произвольным портом компьютера подвергаемого атаке (в данном случае есть особая возможность закрывать подобное соединение, при этом, можно не дожидаться завершения таймаута). После этого, соединение на стороне клиента прерывается и открывается новое с некоторой задержкой.
В комплекте вредоносного ПО предусмотрена панель управления, которая размещается на удаленном сервере. С помощью этой панели можно отдавать команды зависимым компьютерам, при этом следить за количеством ботов, находящихся в подчинении у атакующего, и заражений.
Zemra отличается среди других подобных предложений набором большего количества функций:
- Проведение DDoS-атак;
- Мониторинг устройств;
- 256-разрядное шифрование по протоколу DES взаимодействия сервера и пользователя;
- Установка и непрерывная проверка наличия заражения;
- Возможность распространения по USB;
- Автоматическое обновление;
- Автоматическое удаление;
- Сбор данных о системе.
Впрочем, ключевой особенностью Zemra является возможность проведения DDoS-атак на удаленный компьютер по выбору клиента. На первых этапах, когда компьютер уже заражен, код Backdoor.Zemra связывается с хакером по HTTP и адресует запрос, передавая данные об оборудовании, текущем программном агенте, который использует пользователь, степени прав пользователя и версии оперативной системы. Этот запрос впоследствии подвергается обработке скрипта gate.php, который извлекает необходимые данные и размещает их в базе данных SQL. На базе полученной информации отслеживается техника, которая готова выполнять команды.
В ходе изучения полученного кода, было определено две разновидности DDoS-атак, осуществляемых данным ботом - SYN-флуд и HTTP-флуд. Атака первого типа дает возможность отправлять множеством пакетов вызова на компьютер-мишень одновременно. Конечной целью подобных атак является создание перегрузки сервера, который обрабатывает сетевые запросы.
В случае атаки HTTP-типа производится открытие соединения с произвольным портом компьютера подвергаемого атаке (в данном случае есть особая возможность закрывать подобное соединение, при этом, можно не дожидаться завершения таймаута). После этого, соединение на стороне клиента прерывается и открывается новое с некоторой задержкой.
Другие новости по теме:
- Новый троянец крадет пароли FTP-клиентов и участвует в DDoS-атаках
- Российские специалисты обнаружили новую разработку киберпреступников
- Малварь Hide ‘N Seek «выживает» на IoT-устройствах даже после перезагрузки
- Типы программного обеспечения
- Хакеры научились устанавливать на сайты с WordPress плагины с бэкдорами
Добавьте комментарий, Ваше мнение очень важно:
Самое интересное:
Гику на заметку:
Вопрос:
Какой операционкой Вы пользуетесь?