В сети появился инструментарий Zemra для организации DDoS атак

Ксения Ренселаева 27 Июня 2012 - 21:33

Вредоносные программы

Трояны

...

Специалисты в области безопасности компании Symantec сообщают о появлении нового инструментария для организации бот-сети Zemra. Отличительной особенностью от вредоносных программ подобного рода является то, что он позволяет организовать DDoS атаку.

По словам специалистов, бот Backdoor.Zemra уже проверялся в деле. С его помощью были организованы атаки на крупные предприятия; в основном с целью вымогательства. В мае этого года дистрибутив трояна появился на специализированных форумах, приобрести который можно было за 100 ЕВРО.

Попав на компьютер жертвы, бэкдор устанавливает связь по HTTP (порт 80) протоколу с удаленным сервером, и отправляет POST запрос. Причем во время сеанса связи отправляемые данные проходят процесс шифрования посредством 256-битного DES алгоритма. В теле запроса содержатся, идентификационные данные компьютера пользователя, действующий агент пользователя, информацию о привилегиях пользователя и информацию об установленной операционной системе.

По сути, троян мало чем отличается от подобных вредоносных программ. Он также следит за тем, какие действия выполняются на скомпрометированной машине;может загружуть и отправлять на исполнение бинарные файлы; устанавливать различного рода инфекции; самостоятельно загружать и устанавливать свои обновления и самоуничтожаться; осуществлять сбор информации о системе; и распространяется он посредством USB порта.

Однако, в отличие от Zeus и SpyEye, с помощью Zemra злоумышленник может организовать распределенные атаки на отказ в обслуживании (DDoS). При этом возможны как SYN, так и HTTP-атаки. Более подробная информация о результатах исследования опубликована на блоге компании.

Принцип SYN-атаки заключается в том, что злоумышленник, посылая SYN-запросы, переполняет очередь на подключение на целевом сервере. При этом пакеты SYN+ACK, отправляемые жертвой игнорируются. По истечении определенного времени эти подключения отбрасываются. Задача злоумышленника заключается в том, чтобы поддерживать очередь заполненной таким образом, чтобы не допустить новых подключений. Из-за этого легитимные клиенты не могут установить связь, либо устанавливают её с существенными задержками.

Во время HTTP -атаки устанавливается соединение через сокет прямого доступа, но так, что связь будет перекрыта со стороны клиента, а новое соединение устанавливается через определенный промежуток времени. Наиболее всего таким атакам подвержены веб-серверы.

Эксперты рекомендуют для снижения рисков попадания трояна на компьютер использовать актуальное защитное программное обеспечение.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 11:27

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Операторы предупредили россиян о проблемах с зарубежным трафиком с сентября

Уже в сентябре российские пользователи могут заметить первые изменения в работе зарубежного интернета. Такой прогноз озвучили представители отрасли на Night Telecom Forum в Санкт-Петербурге. Причина — введённый весной согласительный порядок на расширение зарубежных каналов связи.

С марта 2026 года операторы должны получать разрешение Минцифры, если хотят увеличить пропускную способность международных линий. По словам участников рынка, критерии согласования до сих пор не опубликованы.

В «Транстелекоме» считают, что летом проблема почти незаметна из-за сезонного снижения трафика. Однако уже к осени нагрузка традиционно начинает расти. Если операторам не разрешат расширять каналы, свободная ёмкость может быстро закончиться.

В таком случае провайдерам придётся выбирать, чей трафик пропускать в первую очередь. Среди возможных сценариев называют отказ от менее прибыльных клиентов, перераспределение полосы пропускания и даже появление отдельных тарифов для российского и зарубежного интернета.

Похожий прогноз озвучили и в Piter-IX. По мнению представителей точки обмена трафиком, ограничения могут привести к появлению дифференцированных тарифов, где доступ к иностранным сервисам станет отдельной платной опцией.

Особое внимание участники рынка уделяют VPN. Поскольку такой трафик проходит через зарубежные каналы, операторы могут начать активнее ограничивать его либо техническими средствами, либо экономически, повышая стоимость доступа к международным ресурсам.

По данным СМИ, ещё весной около двадцати операторов договорились не расширять зарубежные каналы связи без согласования с Минцифры. Среди участников обсуждения назывались ТТК, МТС, «Билайн», Т2, «Уфанет» и другие компании.

При этом окончательных правил игры пока нет. Источники в отрасли отмечают, что у Минцифры ещё отсутствуют прямые полномочия вводить подобные согласования, поэтому механизм может потребовать изменений в законодательстве. Пока же речь идёт о прогнозах участников рынка и обсуждаемой модели регулирования, а не о вступивших в силу новых тарифах или ограничениях.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!