1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Symantec обнаружила новое вредоносное ПО для проведения DDoS-атак

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 11 июл 2012.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.608
    Symantec обнаружила новое вредоносное программное обеспечение для проведения DDoS-атак - Backdoor.Zemra. Оно предназначено для проведения DDoS-атак на различные организации с целью вымогательства. Впервые Zemra появился на подпольных форумах в мае 2012 по цене 100 евро.

    Пакет вредоносного ПО имеет панель управления, размещенную на удаленном сервере. Она позволяет отдавать команды подчинённым компьютерам и отслеживать количество заражений и ботов, находящихся в распоряжении атакующего.

    В сравнении с другими подобными предложениями Zemra предоставляет большее количество функций:

    · 256-разрядное шифрование взаимодействия сервера с клиентом по протоколу DES;
    · Проведение DDoS-атак;
    · Мониторинг устройств;
    · Загрузка и выполнение двоичных файлов;
    · Установка и постоянная проверка наличия заражения;
    · Распространение по USB;
    · Автоматическое обновление;
    · Автоматическая деинсталляция;
    · Сбор информации о системе.

    Однако главной его функцией является осуществление DDoS-атак на удаленный компьютер по выбору пользователя. Изначально, при заражении компьютера, код Backdoor.Zemra связывается с «хозяином» по HTTP и отправляет запрос, передавая информацию об оборудовании, текущем пользовательском программном агенте, уровне прав пользователя и версии ОС. Данный запрос обрабатывается скриптом gate.php, извлекающим информацию и размещающим её в базе данных SQL. На основе этой информации отслеживаются готовые к выполнению заданий компьютеры.

    Исследование полученного кода позволило определить два типа DDoS-атак, реализуемых этим ботом – HTTP-флуд и SYN-флуд.

    При атаке первого типа (HTTP-флуд) происходит открытие соединения с произвольным портом атакуемого компьютера (в этом случае имеется специальная возможность закрывать подобное соединение, не дожидаясь окончания таймаута). После чего соединение на стороне клиента закрывается и открывается новое с небольшой паузой.

    Атака второго типа (SYN-флуд) позволяет отправлять множество пакетов вызова на компьютер-мишень одновременно. Задачей подобного типа атак является создание перегрузки сервера при обработке им сетевых запросов.



    источник
     
    3 пользователям это понравилось.
Загрузка...
Похожие темы - Symantec обнаружила новое
  1. Severnyj
    Ответов:
    1
    Просмотров:
    476
  2. regist
    Ответов:
    0
    Просмотров:
    1.027
  3. regist
    Ответов:
    0
    Просмотров:
    808
  4. Severnyj
    Ответов:
    0
    Просмотров:
    873
  5. Severnyj
    Ответов:
    0
    Просмотров:
    905
  6. Mila
    Ответов:
    0
    Просмотров:
    1.312

Поделиться этой страницей

Загрузка...