Уже несколько месяцев в России можно без особых трудностей приобрести готовое ПО для организации DDoS-атак с целью вымогательства. Как сообщает CNews.ru со ссылкой на представительство компании Symantec, локализованные для России версии продукта, определяемого антивирусными средствами Symantec как Backdoor.Zemra, продаются на специализированных хакерских форумах за 100 евро с мая 2012 года.

Согласно описанию Symantec, троян способен создавать как минимум два типа DDoS-атак: HTTP-флуд (атака на порт компьютера) и SYN-флуд (отправка множества пакетов на сервер с целью его перегрузки). В пакет продаваемого ПО входят панель управления, размещенная на удаленном командном сервере, позволяющая передавать команды зараженным ПК и отслеживать число заражений и ботов, существующих в ботсети.


Эксперты компании полагают, что продажи могут быть ориентированы на малоквалифицированных хакеров, поскольку в Сети доступен исходный код Zemra, его нетрудно найти самостоятельно через поисковые системы.

В Сети существуют и свободно распространяемые бесплатные инструменты для организации DDoS-атак, в частности, широко известная благодаря хакерам-активистам из Anonimous программа c открытым кодом LOIC (Low Orbit Ion Cannon, "Низкоорбитальная ионная пушка"). Однако Zemra обладает более широкой функциональностью по сравнению с бесплатными аналогами.

Как отмечает издание, Zemra - далеко не первое готовое вредоносное ПО для организации DDoS-атак, предлагаемое в России. Так, эксперт по информационной безопасности Symantec Андрей Зеренков напоминает о существовании его аналогов: Zeus и SpyEye. Однако, замечает он, Zemra предоставляет более широкую функциональность по сравнению с ними.

Кроме того, по словам эксперта, важно отметить активизацию продаж вредоносного ПО в России - типичную попытку "расширения рынка сбыта". До сих пор вирусописатели уделяли существенно меньше внимания общению со своими русскоговорящими пользователями.