Земра - Zemra

Земра это DDoS-бот, который был впервые обнаружен на подпольных форумах в мае 2012 года.^[1][2]

Zemra поддерживает HTTP- и SYN-флуд-флуд, а также имеет простой Панель управления и управления который защищен 256-битным шифрованием DES для связи со своим сервером управления и контроля (C&C).^[3] Zemra также отправляет такую ​​информацию, как имя компьютера, языковые настройки и версию Windows. Он отправит эти данные в удаленное место в определенную дату и время.^[4] Он также открывает бэкдор на TCP-порту 7710 для получения команд от удаленного командно-управляющего сервера,^[5] и он может контролировать устройства, собирать системную информацию, выполнять файлы и даже при необходимости обновлять или удалять себя.^[3][6]

Смотрите также

• Атака отказа в обслуживании
• Дендроид (вредоносное ПО)
• Высокоорбитальная ионная пушка
• Xor DDoS
• SYN флуд
• Сеть племен потопа
• Trinoo
• Stacheldraht
• Низкоорбитальная ионная пушка

использованная литература

1. Кумар, Мохит (27.06.2012). "Утечка ботнета Zemra, киберпреступники проводят DDoS-атаки". Хакерские новости.
2. Невилл, Алан (27 июня 2012 г.). «DDoS-атаки: бот Zemra». Symantec. Получено 23 октября 2016.
3. Ковач, Эдуард (28.06.2012). «Комплект Zemra DDOS Crimeware, используемый для вымогательства у организаций». Софтпедия.
4. "Бэкдор.Земра". Точная безопасность. 2012-06-27.
5. "Бэкдор.Земра". Обнаженная безопасность. 2012-06-26.
6. Гольдман, Джефф (2012-06-29). «Symantec предупреждает о появлении нового бота Zemra». Планета электронной безопасности.