zeftera.ru.

С веб-сайта правительства Грузии крали информацию

веб-сайт грузии Противовирусная организация ESET нашла сеть инфицированных ПК (ботнет), которая обращалась через сайт правительства Грузии.

Про это докладывается в пресс-релизе, размещенном 22 мая на веб-сайте компании.

Эксперты компании нашли ботнет Win32/Georbot в самом начале 2012 года. Его задачей считается воровство бумаг и цифровых сертификатов с инфицированных ПК. Например, вредная платформа искала на ПК бумаги, имеющие ключи «министерство», «негласно», «представитель», «Фбр», «Федеральное бюро расследований», «вооружение» и прочие такие.

При этом вирус способен вписывать видео с веб-камеры жертвы, делать снимки экрана его десктопа и обновляться, оставаясь неприметным для антивирусных программ. ESET определил, что ботнет применялся для выполнения DDoS-атак.

В роли дополнительного канала регулирования инфицированными ПК применялась особая страничка, расположенная на одном компьютере с веб-сайтом грузинского правительства. Но это далеко не значит, что руководство страны было сопряжено с ботнетом, так как обычно компании не понимают о том, что их компьютеры были скомпрометированы, выделяет ESET.

Эксперты компании показывают на малый уровень технической реализации Win32/Geobot. В случае, если б образование ботнета спонсировали грузинские власти, то опасность была бы не менее на техническом уровне современной и сокрытой, полагают в ESET. Противовирусная организация известила Министерство юстиции и Команду оперативного реагирования на компьютерные происшествия (CERT) Грузии.

Следствие конфликта еще продолжается. Веб-сайт грузинского правительства на день сочинения статьи был недосягаем.

По сведениям ESET, вредная платформа направлена прежде всего на клиентов из Грузии. Из инфицированных ПК, которые нашли эксперты компании, не менее 70 % находились в данной стране. Вслед идут клиенты из Соединенных Штатов (5 %), Германии и РФ (менее 4-х % любой). Сам ботнет продолжает действовать: заключительная его энергичность была установлена 20 мая.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>