В Сети появился вирус, управляемый с сайта правительства Грузии

22 марта 2012 12:51

Фото: depositphotos.com

Фото: depositphotos.com

В начале 2012г. специалисты компании ESET, занимающейся разработкой антивирусного программного обеспечения и специализирующейся на защите от компьютерных угроз, выявили ботнет по названием Win32/Georbot, который получал управляющие команды с официального сайта правительства Грузии. Целью вируса является похищение документов и цифровых сертификатов с зараженных компьютеров, говорится в официальном пресс-релизе, поступившем в РБК от компании.

Другая особенность вируса заключается в том, что программа ищет на инфицированном компьютере файлы конфигурации RDP (Remote Desktop Connection) с целью дальнейшего хищения и получения несанкционированного доступа к ним. В список ключевых слов, интересующих ботнет, входят такие термины, как «министерство», «служба», «секретно», «говорит», «агент», «США», «Россия», «ФБР», «ЦРУ», «оружие», «ФСБ», «КГБ».

Наконец, ботнет способен создавать аудио- и видеозаписи, а также собирать информацию о локальной сети. Программа способна записывать видео с помощью веб-камеры, а также получать снимки рабочего стола компьютера.

Последние обновления вируса были зафиксированы 20 марта 2012г. Отметим, что Win32/Georbot обладает механизмом обновлений, который позволяет ей оставаться незамеченной для антивирусных программ, установленных на компьютере. В случае недоступности основного командного центра вирус способен получать команды через резервный механизм, подключаясь к специальной веб-странице, размещенной на одном сервере с официальным сайтом правительства Грузии.

По данным ESET, указанный ботнет ориентирован в первую очередь на компьютерных пользователей Грузии. Из всех зараженных компьютеров, которые специалистам удалось обнаружить, 70% находились в Грузии, затем следует США со значительно более низким показателем (5.07%), далее идут Германия (3.88%) и Россия (3.58%).

При этом эксперты обращают внимание, что этот факт вовсе не означает, что правительство Грузии занимается управлением данной вредоносной программой. «Довольно часто организации не знают о том, что их серверы были скомпрометированы», — говорит Пьер-Марк Бюро, менеджер по глобальному мониторингу вредоносной активности ESET.

«Однако стоит отметить, что Министерство юстиции Грузии и CERT (Команда быстрого реагирования на компьютерные инциденты) были полностью осведомлены о ситуации. Расследование данного инцидента все еще продолжается, и с нашей стороны мы не прекращаем мониторинг», — добавил специалист.

0 комментариевВернуться к записи

Добавить комментарий

Комментарии доступны только зарегистрированым посетителям.

Другие статьиНаверх

Покупка недвижимости с торгов арестованного имущества(0)

  Арестованное имущество – довольно специфический рынок для тех, кто хочет найти выгодные варианты приобретения жилой или коммерческой недвижимости. Отличительной чертой данного сегмента является возможность приобрести объекты недвижимости по привлекательной цене, зачастую значительно ниже, чем на традиционном рынке. Как правило, недвижимость из арестованного имущества тщательно проверяется на наличие юридических проблем, долгов и других негативных факторов,

Идти ли в военкомат по повестке(0)

На дворе ноябрь, а меж тем военкоматы уже активно вызывают молодых людей повестками «для уточнения данных воинского учёта». Меня в последние дни часто спрашивают: «Что делать если в почтовый ящик бросили повестку?»

Земля может потерять свои океаны(0)

На днях в журнале Nature Communications была опубликована статья, в которой были приведены примеры того, как влияет глобальное потепление на землю и к чему все это может привести. Ученные сделали подробную модель земли и запустили процесс по изучению влияние углекислого газа на планету. С ростом температуры количество данного газа так же возрастает. В результате обнаружилось,

Самые богатые депутаты в России(0)

Весной этого года депутаты Госдумы представили декларации своих доходов за 2021 год. Отчитались о своих доходах и так называемые «звездные» депутаты – представители шоу-бизнеса и спорта. Ознакомиться с декларациями депутатов можно на сайте Госудмы.

Китай начал жесткую борьбу с отмыванием денег(0)

Руководство Китая начало крупномасштабную кампанию против отмывания денег и незаконных финансовых транзакций. Агентство Reuters сообщает, что еще в конце прошлого года Центробанк Поднебесной дал местным банкирам тайное поручение – оценить по пятибалльной системе криминальные риски клиентов банков.

Читать далее

Реклама




Архив новостей

Март 2012
Пн Вт Ср Чт Пт Сб Вс
« Фев   Апр »
 1234
567891011
12131415161718
19202122232425
262728293031  

Поделиться

  

Контакты и информация

Социальные сети

Самые популярные разделы


© 2011-2013 TopWorldNews. При использовании материалов сайта обратная гиперссылка обязательна.