シマンテック、DDoS攻撃に特化した新種ボット「Zemra」を確認

シマンテックは、企業に対するDDoS攻撃を仕掛けるボット「Zemra」を確認したことを明らかにした。

同社によれば、問題のボットは、攻撃手法は「DDoS攻撃」とシンプルで「HTTPフラッド」「SYNフラッド」に対応しており、恐喝目的に利用されているという。5月ごろより闇市場に出回り、100ユーロで取引されている。

外部コマンド＆コントロールサーバにインタフェースを用意されており、感染数やボット数を確認することが可能。通信も暗号化されていた。

さらに自身のアップデートや削除機能のほか、ダウンロードしたバイナリファイルの実行機能、デバイスの監視、スケジュール設定、USB経由の感染など充実した機能を備えるという。

シマンテックでは、同マルウェアを「Backdoor.Zemra」として検知するよう対応。インターネット利用者に注意を注意を呼びかけている。

（Security NEXT - 2012/06/29 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害