シマンテック、DDoS攻撃に特化した新種ボット「Zemra」を確認

シマンテックは、企業に対するDDoS攻撃を仕掛けるボット「Zemra」を確認したことを明らかにした。

同社によれば、問題のボットは、攻撃手法は「DDoS攻撃」とシンプルで「HTTPフラッド」「SYNフラッド」に対応しており、恐喝目的に利用されているという。5月ごろより闇市場に出回り、100ユーロで取引されている。

外部コマンド＆コントロールサーバにインタフェースを用意されており、感染数やボット数を確認することが可能。通信も暗号化されていた。

さらに自身のアップデートや削除機能のほか、ダウンロードしたバイナリファイルの実行機能、デバイスの監視、スケジュール設定、USB経由の感染など充実した機能を備えるという。

シマンテックでは、同マルウェアを「Backdoor.Zemra」として検知するよう対応。インターネット利用者に注意を注意を呼びかけている。

（Security NEXT - 2012/06/29 ） ツイート

PR

関連記事

「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
Fortinet、セキュリティアドバイザリ2件をリリース
7月のDDoS攻撃、件数は7.8％増 - 4分の1は月末4日間に集中
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
6月のDDoS攻撃、前月比31.0％減 - 最大トラフィックは約15Gbps
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
DDoS攻撃が前月比2割増 - 最大攻撃規模は5分の1に
先週注目された記事（2025年4月27日〜2025年5月3日）
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート