Zemra
זמרה (באנגלית: Zemra) הוא בוטנט זדוני המבצע מתקפות מניעת שירות מבוזרות אשר התגלה בחודש מאי 2012.[1]
לאחר ההדבקה הראשונית הקובץ הזדוני פותח דלת אחורית ומתקשר אל שרתי השליטה והבקרה באמצעות פורט 7710 בפרוטוקול TCP.
בעזרת הדלת האחורית התוקפים שולחים פקודות מרוחקת אל מחשבי הקורבנות, אוספים מידע ומבצעים פעולות שונות:
- התקפות מניעת שירות - בעיקר הצפות SYN ו-HTTP.
- הורדה והרצת קבצים בינארים.
- איסוף מידע על מערכת ההפעלה.
- ניטור פעולות משתמש.
- ביצוע עדכונים והסרה עצמית.
ראו גם
עריכהקישורים חיצוניים
עריכה- כתבה אודות Zemra באתר The Hacker news (באנגלית)
- כתבה אודות Zemra באתר Softpedia (באנגלית)
הערות שוליים
עריכה- ^ DDoS Attacks: The Zemra Bot, Symantec Security Response (באנגלית)