ESET: Обнаруженная новая бот-сеть управляется с сайта правительства Грузии

ESET NOD32

Специалисты компании ESET обнаружили сеть зараженных компьютеров. Ботнет получил название Win32/Georbot, т.к. она удаленно управлялась злоумышленниками через официальный web-сайт правительства Грузии. Ботнет был создан с помощью троянского приложения, предназначенного для похищения конфиденциальных документов и цифровых сертификатов.

Характерной особенностью вредоносной программы является функция поиска файлов конфигурации RDP (Remote Desktop Connection). В случае обнаружения данных файлов - они передаются на удаленный сервер злоумышленников. Кроме того, при наличии микрофона или web-камеры, вирус способен вести аудио и видео наблюдение, а также делать скриншоты рабочего стола.

Аналитики компании ESET получили доступ к центру управления ботнетом, содержащим информацию о числе зараженных ПК, их местоположении и передаваемых командах. В списке ключевых слов: министерство, служба, секретно, говорит, агент, США, Россия, ФБР, ЦРУ, оружие, ФСБ, КГБ, телефон, номер.

Эксперты полагают, что Win32/Georbot прежде всего ориентирован на пользователей из Грузии. Это подтверждает тот факт, что из всех зараженных компьютеров находились на территории:

  • Грузии - 70%;
  • США - 5,07%;
  • Германия - 3,88%;
  • Россия - 3,58%.


Эксперты отметили, что технологическую реализацию данной угрозы трудно назвать государственной. Они считают, что если бы данная атака спонсировалась государством, то она была бы более технически продвинутой и скрытой. Однако, как бы там не было, троян все еще активен. А его последние обновления были зафиксированы 20 марта текущего года.


Обновлено (22.03.2012 19:01)