Zemra
Zemra – bot przeprowadzający ataki DDoS, po raz pierwszy odkryty na forach o tematyce hakerskiej w maju 2012[1][2].
Zemra jest przystosowany do przeprowadzania HTTP i SYN Flood'u. Posiada on uproszczony panel kontroli, zabezpieczony 256-bitowym szyfrem DES chroniącym komunikację z botem i jego kontrolę[3]. Zemra przesyła swojemu właścicielowi również informacje o zainfekowanym komputerze takie jak: nazwa komputera, jego ustawienia językowe, wersję systemu czy ustawienia czasowe komputera[4]. Bot otwiera również Backdoor'a na porcie 7710 TCP aby otrzymywać polecenia z panelu kontrolnego[5]. Zemra jest zdolna do monitorowania urządzeń składowych zainfekowanego komputera, zbierania informacji o działaniu systemu, uruchamiania plików, aktualizowania swojego kodu, czy odinstalowania się[6].
Przypisy
[edytuj | edytuj kod]- ↑ Zemra Botnet Leaked, Cyber Criminals performing DDoS Attacks, „The Hacker News” [dostęp 2018-06-09] (ang.).
- ↑ DDoS Attacks: The Zemra Bot, „Symantec Security Response” [dostęp 2018-06-09] .
- ↑ Eduard Kovacs , Zemra DDOS Crimeware Kit Used to Extort Organizations, „softpedia” [dostęp 2018-06-09] (ang.).
- ↑ Backdoor.Zemra - Virus Solution and Removal [online], www.precisesecurity.com [dostęp 2018-06-09] [zarchiwizowane z adresu 2018-06-12] (ang.).
- ↑ Backdoor.Zemra [online], nakedsecurity.com [dostęp 2018-06-09] (ang.).
- ↑ Symantec Warns of New Zemra Bot [online], www.esecurityplanet.com [dostęp 2018-06-09] (ang.).