Сердце
Zemra — это DDoS-бот, который впервые был обнаружен на подпольных форумах в мае 2012 года. [1] [2]
Zemra способна к флуду HTTP и SYN, а также имеет простую панель управления и управления , защищенную 256-битным шифрованием DES для связи со своим сервером управления и контроля (C&C). [3] Zemra также отправляет такую информацию, как имя компьютера, языковые настройки и версию Windows. Он отправит эти данные в удаленное место в определенную дату и время. [4] Он также открывает бэкдор на TCP-порту 7710 для получения команд от удаленного сервера управления и контроля. [5] и он способен отслеживать устройства, собирать системную информацию, выполнять файлы и даже обновляться или удаляться при необходимости. [3] [6]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Кумар, Мохит (27 июня 2012 г.). «Утечка ботнета Zemra: киберпреступники совершают DDoS-атаки» . Хакерские новости .
- ^ Невилл, Алан (27 июня 2012 г.). «DDoS-атаки: бот Zemra» . Симантек . Проверено 23 октября 2016 г.
- ^ Jump up to: а б Ковач, Эдуард (28 июня 2012 г.). «Комплект Zemra для DDOS-преступлений, используемый для вымогательства у организаций» . Софтпедия .
- ^ «Бэкдор.Земра» . Точная безопасность. 27 июня 2012 г.
- ^ «Бэкдор.Земра» . Голая охрана. 26 июня 2012 г. Архивировано из оригинала 25 марта 2015 г.
- ^ Голдман, Джефф (29 июня 2012 г.). «Symantec предупреждает о новом боте Zemra» . Планета электронной безопасности .