シマンテック、DDoS攻撃に特化した新種ボット「Zemra」を確認

シマンテックは、企業に対するDDoS攻撃を仕掛けるボット「Zemra」を確認したことを明らかにした。

同社によれば、問題のボットは、攻撃手法は「DDoS攻撃」とシンプルで「HTTPフラッド」「SYNフラッド」に対応しており、恐喝目的に利用されているという。5月ごろより闇市場に出回り、100ユーロで取引されている。

外部コマンド＆コントロールサーバにインタフェースを用意されており、感染数やボット数を確認することが可能。通信も暗号化されていた。

さらに自身のアップデートや削除機能のほか、ダウンロードしたバイナリファイルの実行機能、デバイスの監視、スケジュール設定、USB経由の感染など充実した機能を備えるという。

シマンテックでは、同マルウェアを「Backdoor.Zemra」として検知するよう対応。インターネット利用者に注意を注意を呼びかけている。

（Security NEXT - 2012/06/29 ） ツイート

PR

関連記事

2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29％増 - IIJレポート
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
「ツイキャス」に大規模DDoS攻撃 - アクセスしづらい状態に
インシデント件数が約1割増 - 「スキャン」報告が倍増
約194GbpsのDDoS攻撃を観測 - 22分にわたり継続
DDoS攻撃が大幅減 - 一方で約147Gbps超の攻撃も
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
「ラピッドリセット攻撃」が発生 - 1秒間で約4億リクエスト