В Сети появился вирус, управляемый с сайта правительства Грузии

В Сети появился вирус, управляемый с сайта правительства ГрузииВ начале 2012г. специалисты компании ESET, занимающейся разработкой антивирусного программного обеспечения и специализирующейся на защите от компьютерных угроз, выявили ботнет по названием Win32/Georbot, который получал управляющие команды с официального сайта правительства Грузии. Целью вируса является похищение документов и цифровых сертификатов с зараженных компьютеров, говорится в официальном пресс-релизе, поступившем в РБК от компании.

В начале 2012г. специалисты компании ESET, занимающейся разработкой антивирусного программного обеспечения и специализирующейся на защите от компьютерных угроз, выявили ботнет по названием Win32/Georbot, который получал управляющие команды с официального сайта правительства Грузии. Целью вируса является похищение документов и цифровых сертификатов с зараженных компьютеров, говорится в официальном пресс-релизе, поступившем в РБК от компании.

Другая особенность вируса заключается в том, что программа ищет на инфицированном компьютере файлы конфигурации RDP (Remote Desktop Connection) с целью дальнейшего хищения и получения несанкционированного доступа к ним. В список ключевых слов, интересующих ботнет, входят такие термины, как «министерство», «служба», «секретно», «говорит», «агент», «США», «Россия», «ФБР», «ЦРУ», «оружие», «ФСБ», «КГБ».

Наконец, ботнет способен создавать аудио- и видеозаписи, а также собирать информацию о локальной сети. Программа способна записывать видео с помощью веб-камеры, а также получать снимки рабочего стола компьютера.

Последние обновления вируса были зафиксированы 20 марта 2012г. Отметим, что Win32/Georbot обладает механизмом обновлений, который позволяет ей оставаться незамеченной для антивирусных программ, установленных на компьютере. В случае недоступности основного командного центра вирус способен получать команды через резервный механизм, подключаясь к специальной веб-странице, размещенной на одном сервере с официальным сайтом правительства Грузии.

По данным ESET, указанный ботнет ориентирован в первую очередь на компьютерных пользователей Грузии. Из всех зараженных компьютеров, которые специалистам удалось обнаружить, 70% находились в Грузии, затем следует США со значительно более низким показателем (5.07%), далее идут Германия (3.88%) и Россия (3.58%).

При этом эксперты обращают внимание, что этот факт вовсе не означает, что правительство Грузии занимается управлением данной вредоносной программой. «Довольно часто организации не знают о том, что их серверы были скомпрометированы», — говорит Пьер-Марк Бюро, менеджер по глобальному мониторингу вредоносной активности ESET.

«Однако стоит отметить, что Министерство юстиции Грузии и CERT (Команда быстрого реагирования на компьютерные инциденты) были полностью осведомлены о ситуации. Расследование данного инцидента все еще продолжается, и с нашей стороны мы не прекращаем мониторинг», — добавил специалист.

Источник: top.rbc.ru

В Сети появилось видео секса с 9-классницев на «вписке» в Новосибирске
15-летняя девушка утверждает, что не понимала, что с ней происходило из-за того, что была пьяна, передаёт Life. Школьница рассказала, что не давала согласия на съёмку и публикацию видео.

В Сети появилось видео с места убийства Павла Шеремета
СМИ раскрыли детали гибели журналиста Павла Шеремета в Киеве. По данным МВД, автомобиль подорвали дистанционно. Порошенко шокирован смертью журналиста.

В Сети появилось фото с места крушения Airbus A320 во Франции
Между тем СМИ сообщили подробности крушения самолёта во Франции, на борту которого находились 150 человек.

В Сети появилось уникальное видео с морским чертом
В Сети появилось видео, на котором запечатлена ужасная рыба — черный «морской черт»,


  • Грузия,
  • БОТ,
  • Компания,
  • Вирус,
  • Команда
Комментировать публикацию через Постсовет:
Комментарии (0) RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.


Комментировать публикацию через Вконтакте: