Symantec warnt vor DDoS-Bot „Zemra“

Laut einem Blogeintrag bei Symantec kursiert bereits seit März dieses Jahres der Qellcode des Zemra-DDoS Bots im Internet. Der Trojaner wird in zahlreichen Foren für etwa 100 Euro angeboten. Der Quellcode-Bausatz wird bereits aktiv von Kriminellen für die Konstruktion von Bots verwendet und für erpresserische DDoS-Attacken (Distributed Denial of Service) auf Webseiten eingesetzt. Das bedeutet, dass Kriminelle absichtlich herbeigeführte Serverüberlastungen provozieren und damit Websites lahmlegen.

Symantecs Antiviren-Scanner entdeckten das Bot vergangene Woche das erste Mal. Noch soll der Schädling kaum im Netz verbreitet sein. Doch das könnte sich angesichts des preisgünstigen Quellcodes schnell ändern, auf dessen Basis jetzt jeder Interessierte Schadsoftware nach eigenen Vorstellungen konstruieren kann. Offenbar reichen für die Bearbeitung des Quellcodes und die Einbindung neuer Funktionen schon einfache Grundkenntnisse der Programmiersprache C#.

Neben dem Code erhalten die Käufer über das Quellcodearchiv außerdem einen Zugang zum Zemra-Kommandoserver, der auf PHP-basiert. Die Kommunikation zwischen Bot und dem Panel erfolgt verschlüsselt. Symantec sieht eine besondere Bedrohung darin, dass die Verbreitung des Bots auch über USB-Sticks möglich ist.