Le code source du trojan Zemra, qui est déjà utilisé par des pirates pour faire du DDoS, est actuellement en circulation sur le net. Contrairement à la large diffusion du bot Zeus, dont le code source est également disponible en ligne, Zemra est tout nouveau. Selon Symantec, il est seulement disponible à l'achat sur des forums underground depuis le mois de Mai et des personnes commencent à s'en servir contre des organisations dans le but de les extorquer. C'est assez inquiétant et les solutions antivirus de Symantec l'ont seulement détecté il y a une semaine.

Symantec indique que le pack de logiciels n'est actuellement pas très répandu. Toutefois, la disponibilité du code source signifie que cela pourrait changer rapidement, puisque n'importe qui peut maintenant modifier le bot à ses propres fins. Ce n'est pas particulièrement difficile car Zemra a été développé en C#. Le code source doit être compréhensible pour toute personne ayant des compétences de base en programmation et de nouvelles fonctionnalités peuvent être ajoutées avec une certaine facilité.

La plupart des pirates sauront déjà apprécier la version de base qui est plutôt bien fournie. En plus des différents types d'attaques existant comme le DDoS, Zemra peut également télécharger et exécuter des malwares à partir du web sur commande. Il peut également ouvrir un proxy SOCKS sur un ordinateur infecté, permettant à un éleveur de botnet d'utiliser quand ça lui chante la connexion Internet de la victime. Zemra est également capable de se propager via une clé USB. La communication entre le bot et le serveur C&C écrit en PHP (également fourni) est chiffrée.