Symantec ha descubierto un código diseñado para lanzar ataques de negación de servicio distribuida (DdoS, por sus siglas en inglés) conocido como Zemra, el cual dirige ataques contra las compañías para extorsionarlas. La amenaza apareció por primera vez en foros criminales en mayo de este año con un costo de 100 euros.
El paquete es similar a otros kits de amenazas, como ZeuS y SpyEye, en tanto que tiene un centro de control y comando (C&C) hospedado en un servidor remoto. Ello le permite enviar comandos a las computadoras comprometidas y funcionar como la puerta para alcanzar el número de infecciones y bots que el atacante disponga.
Al igual que otros kits, también tiene una larga lista de funciones: Encripción DES de 256 bits para comunicarse entre el servidor y el cliente, monitoreo de dispositivos, descarga y ejecución de archivos binarios, propagación por USB, actualizaciones automáticas, desinstalación automática, recolección de información de sistema y, principalmente, la capacidad de realizar ataques DDoS en un objetivo remoto que el usuario elija.
Inicialmente, cuando una computadora se infecta, Backdoor.Zemra se comunica a través del puerto 80 y manda el ID de la computadora, la indicación de privilegios y la versión del sistema operativo. La información se almacena en una base SQL que mantiene el registro de los equipos comprometidos y listos para recibir comandos. El código es capaz de realizar ataques por medio de HTTP y SYN.
El fabricante advierte que se encuentra activo desde el 25 de junio y los usuarios se pueden proteger con las últimas definiciones de virus instaladas.
