シマンテック、DDoS攻撃に特化した新種ボット「Zemra」を確認
シマンテックは、企業に対するDDoS攻撃を仕掛けるボット「Zemra」を確認したことを明らかにした。
同社によれば、問題のボットは、攻撃手法は「DDoS攻撃」とシンプルで「HTTPフラッド」「SYNフラッド」に対応しており、恐喝目的に利用されているという。5月ごろより闇市場に出回り、100ユーロで取引されている。
外部コマンド&コントロールサーバにインタフェースを用意されており、感染数やボット数を確認することが可能。通信も暗号化されていた。
さらに自身のアップデートや削除機能のほか、ダウンロードしたバイナリファイルの実行機能、デバイスの監視、スケジュール設定、USB経由の感染など充実した機能を備えるという。
シマンテックでは、同マルウェアを「Backdoor.Zemra」として検知するよう対応。インターネット利用者に注意を注意を呼びかけている。
(Security NEXT - 2012/06/29 )
ツイート
関連リンク
PR
関連記事
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
DigiCert、「マネージドDNS」を展開するVercaraを買収
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
Fortinet、セキュリティアドバイザリ3件を公開
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
前月同様300件超のDDoS攻撃を観測 - IIJレポート
「FortiOS」などセキュリティアドバイザリ6件を公開 - Fortinet
6月のDDoS攻撃観測数、前月の1.4倍に - IIJレポート
2Qはインシデントが約8.5%増 - フィッシングが増加