Согласно описанию Symantec, троян способен создавать как минимум два типа DDoS-атак: HTTP-флуд (атака на порт компьютера) и SYN-флуд (отправка множества пакетов на сервер с целью его перегрузки). В пакет продаваемого ПО входят панель управления, размещенная на удаленном командном сервере, позволяющая передавать команды зараженным ПК и отслеживать число заражений и ботов, существующих в ботсети.
Эксперты компании полагают, что продажи могут быть ориентированы на малоквалифицированных хакеров, поскольку в Сети доступен исходный код Zemra, его нетрудно найти самостоятельно через поисковые системы.
В Сети существуют и свободно распространяемые бесплатные инструменты для организации DDoS-атак, в частности, широко известная благодаря хакерам-активистам из Anonimous программа c открытым кодом LOIC (Low Orbit Ion Cannon, "Низкоорбитальная ионная пушка"). Однако Zemra обладает более широкой функциональностью по сравнению с бесплатными аналогами.
Как отмечает издание, Zemra - далеко не первое готовое вредоносное ПО для организации DDoS-атак, предлагаемое в России. Так, эксперт по информационной безопасности Symantec Андрей Зеренков напоминает о существовании его аналогов: Zeus и SpyEye. Однако, замечает он, Zemra предоставляет более широкую функциональность по сравнению с ними.
Кроме того, по словам эксперта, важно отметить активизацию продаж вредоносного ПО в России - типичную попытку "расширения рынка сбыта". До сих пор вирусописатели уделяли существенно меньше внимания общению со своими русскоговорящими пользователями.