Zemra

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש

זמרהאנגלית: Zemra) הוא בוטנט זדוני המבצע מתקפות מניעת שירות מבוזרות אשר התגלה בחודש מאי 2012.[1]

לאחר ההדבקה הראשונית הקובץ הזדוני פותח דלת אחורית ומתקשר אל שרתי השליטה והבקרה באמצעות פורט 7710 בפרוטוקול TCP.

בעזרת הדלת האחורית התוקפים שולחים פקודות מרוחקת אל מחשבי הקורבנות, אוספים מידע ומבצעים פעולות שונות:

  • התקפות מניעת שירות - בעיקר הצפות SYN ו-HTTP.
  • הורדה והרצת קבצים בינארים.
  • איסוף מידע על מערכת ההפעלה.
  • ניטור פעולות משתמש.
  • ביצוע עדכונים והסרה עצמית.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ DDoS Attacks: The Zemra Bot, Symantec Security Response (באנגלית)