Botnet Zemra

mã nguồn Botnet Zemra hiện tại được đăng bán tại một số diễn đàn với giá 100 Euro. Các đoạn mã này bị phát hiện bởi Symantec với tên gọi Backdoor.Zemra. Zemra xuất hiện lần đầu vào hồi tháng 5/2012, tại một số diễn đàn ngâm của hacker, nó tương tự với các công cụ tấn công ddos của hacker khác như Zeus và SpyEye, có hệ thống panel quản lý bằng các câu lệnh và được đặt tại một máy chủ tiêng để điều khiển mạng bonet.

Zemra có phần panel quản lý đơn giản. Có hiện thị biểu đồ cho mạng bonet, giúp người điều khiển có thể xem được thông tin máy, địa chỉ địa lý của zombie, số máy đang online….

Ngoài ra chủ mạng botnet có thể tạo ra danh sách socks5, hay tạo ra các truy cập ảo để tăng thứ hạng cho website.



Dưới đây là một số tính năng của mã nguồn botnet Zemra hiện có:

- Intuitive control panel
- DDos (HTTP / SYN Flood / UDP)
- Loader (Load and run).
- Cheat visits (visits to the page views).
- USB Spread (spread through flash drives)
- Socks5 (picks up socks proxy on the infected machine)
- Update (Updates the bot)
- The process can not be completed because the He is critical.
- 256 Bit AES encryption of traffic from the bot to the server
- Anti-Debugger There is a choice of a particular country bots perform the job

Sau khi kiểm tra mã nguồn, Symantec xác định hai kiểu tấn công được đưa vào mã botnet này là HTTP flood và SYN flood.

Để giảm khả năng bị nhiễm Trojan này, Symantec khuyên người dùng đảm bảo rằng họ đang sử dụng các công nghệ bảo vệ mới nhất của Symantec với các danh sách virus mới nhất được cập nhật.
DOWNLOAD
=> http://quainator.com/9a5e