Zemra 木马源代码泄露


Zemra 木马 的源代码目前正在网络上流传。Zemra 木马是用来做分布式 DDos 攻击的程序。根据 Symantec 的报告,这个木马的代码从今年五月份开始在底下论坛交易。不发团伙利用这个木马对各种组织进行敲诈。Symantec 自家的杀毒软件也才从一周前能查杀该木马。

虽然这个木马还没有广泛流传,但是由于源代码的泄露可能导致情况急剧恶化,因为任何人都可以为了自己的目的来修改代码。这并不是很困难,因为 Zemra 的代码是用 C# 写的,拥有基本编程知识的人应该都能看懂,并且修改。

Zemra 可以远程下载并执行程序。它也可以在受感染的机器上打开 SOCKS 代理,并通过 USB 传播。

相关内容