Вирус, управляемый с сайта правительства Грузии

**Corvus** · 22.03.2012, 13:33 #1

В начале 2012г. специалисты компании ESET, занимающейся разработкой антивирусного программного обеспечения и специализирующейся на защите от компьютерных угроз, выявили ботнет по названием Win32/Georbot, который получал управляющие команды с официального сайта правительства Грузии. Целью вируса является похищение документов и цифровых сертификатов с зараженных компьютеров, говорится в официальном пресс-релизе, поступившем в РБК от компании.

Другая особенность вируса заключается в том, что программа ищет на инфицированном компьютере файлы конфигурации RDP (Remote Desktop Connection) с целью дальнейшего хищения и получения несанкционированного доступа к ним. В список ключевых слов, интересующих ботнет, входят такие термины, как "министерство", "служба", "секретно", "говорит", "агент", "США", "Россия", "ФБР", "ЦРУ", "оружие", "ФСБ", "КГБ".

Наконец, ботнет способен создавать аудио- и видеозаписи, а также собирать информацию о локальной сети. Программа способна записывать видео с помощью веб-камеры, а также получать снимки рабочего стола компьютера.

Последние обновления вируса были зафиксированы 20 марта 2012г. Отметим, что Win32/Georbot обладает механизмом обновлений, который позволяет ей оставаться незамеченной для антивирусных программ, установленных на компьютере. В случае недоступности основного командного центра вирус способен получать команды через резервный механизм, подключаясь к специальной веб-странице, размещенной на одном сервере с официальным сайтом правительства Грузии.

По данным ESET, указанный ботнет ориентирован в первую очередь на компьютерных пользователей Грузии. Из всех зараженных компьютеров, которые специалистам удалось обнаружить, 70% находились в Грузии, затем следует США со значительно более низким показателем (5.07%), далее идут Германия (3.88%) и Россия (3.58%).

При этом эксперты обращают внимание, что этот факт вовсе не означает, что правительство Грузии занимается управлением данной вредоносной программой. "Довольно часто организации не знают о том, что их серверы были скомпрометированы", - говорит Пьер-Марк Бюро, менеджер по глобальному мониторингу вредоносной активности ESET.

"Однако стоит отметить, что Министерство юстиции Грузии и CERT (Команда быстрого реагирования на компьютерные инциденты) были полностью осведомлены о ситуации. Расследование данного инцидента все еще продолжается, и с нашей стороны мы не прекращаем мониторинг", - добавил специалист.

**marishka** · 22.03.2012, 13:38 #2

Цитата

Сообщение от Corvus

При этом эксперты обращают внимание, что этот факт вовсе не означает, что правительство Грузии занимается управлением данной вредоносной программой.

Не-не!Они только скорее всего дали добро на разрабатывание и внедрение,а остальное так.само по себе))

Цитата

Сообщение от Corvus

"Довольно часто организации не знают о том, что их серверы были скомпрометированы", - говорит Пьер-Марк Бюро, менеджер по глобальному мониторингу вредоносной активности ESET.

Да все они прекрасно знают!

**Corvus** · 22.03.2012, 13:46 #3

Грузия, как бы это не было обидно, является сегодня придатком штатов, соответственно помешенные на безопасности.
В свете чего вирусы и прочие методы слежения вполне нормально для них, ничего зазорного в этом их руководство не видит.

Похожие статьи
Статья	Автор	Раздел	Ответов	Последнее сообщение
Как поднять рейтинг сайта	Артурыч	Философия общения	0	28.06.2017 16:14
Управляемый боеприпас M712 Copperhead (США)	ezup	Снаряды	0	20.02.2015 16:25
Топ-10 среди компаний, оружия и технологий по версии сайта guns.com	ezup	Стрелковое оружие	0	17.01.2014 16:58
«Управляемый хаос»	ezup	Военно-морской флот	0	04.07.2011 11:34
Я – мужчина-мечта женщин этого сайта.	ezup	Философия жизни	2	30.05.2011 10:18

22.03.2012, 13:33 #1	#1
Corvus Младший лейтенант Регистрация: 23.04.2011 Адрес: Москва Имя: Сергей Сообщений: 2,738 Сказал(а) спасибо: 2 Поблагодарили 21 раз(а) в 13 сообщениях Репутация: 869	Вирус, управляемый с сайта правительства Грузии Corvus В начале 2012г. специалисты компании ESET, занимающейся разработкой антивирусного программного обеспечения и специализирующейся на защите от компьютерных угроз, выявили ботнет по названием Win32/Georbot, который получал управляющие команды с официального сайта правительства Грузии. Целью вируса является похищение документов и цифровых сертификатов с зараженных компьютеров, говорится в официальном пресс-релизе, поступившем в РБК от компании. Другая особенность вируса заключается в том, что программа ищет на инфицированном компьютере файлы конфигурации RDP (Remote Desktop Connection) с целью дальнейшего хищения и получения несанкционированного доступа к ним. В список ключевых слов, интересующих ботнет, входят такие термины, как "министерство", "служба", "секретно", "говорит", "агент", "США", "Россия", "ФБР", "ЦРУ", "оружие", "ФСБ", "КГБ". Наконец, ботнет способен создавать аудио- и видеозаписи, а также собирать информацию о локальной сети. Программа способна записывать видео с помощью веб-камеры, а также получать снимки рабочего стола компьютера. Последние обновления вируса были зафиксированы 20 марта 2012г. Отметим, что Win32/Georbot обладает механизмом обновлений, который позволяет ей оставаться незамеченной для антивирусных программ, установленных на компьютере. В случае недоступности основного командного центра вирус способен получать команды через резервный механизм, подключаясь к специальной веб-странице, размещенной на одном сервере с официальным сайтом правительства Грузии. По данным ESET, указанный ботнет ориентирован в первую очередь на компьютерных пользователей Грузии. Из всех зараженных компьютеров, которые специалистам удалось обнаружить, 70% находились в Грузии, затем следует США со значительно более низким показателем (5.07%), далее идут Германия (3.88%) и Россия (3.58%). При этом эксперты обращают внимание, что этот факт вовсе не означает, что правительство Грузии занимается управлением данной вредоносной программой. "Довольно часто организации не знают о том, что их серверы были скомпрометированы", - говорит Пьер-Марк Бюро, менеджер по глобальному мониторингу вредоносной активности ESET. "Однако стоит отметить, что Министерство юстиции Грузии и CERT (Команда быстрого реагирования на компьютерные инциденты) были полностью осведомлены о ситуации. Расследование данного инцидента все еще продолжается, и с нашей стороны мы не прекращаем мониторинг", - добавил специалист.

22.03.2012, 13:38 #2	#2
marishka ❄️❄️❄️Снегурочка™ヅ Регистрация: 04.05.2011 Адрес: NRW Имя: Марина Сообщений: 17,831 Сказал(а) спасибо: 159 Поблагодарили 149 раз(а) в 128 сообщениях Репутация: 7641	marishka Цитата Сообщение от Corvus При этом эксперты обращают внимание, что этот факт вовсе не означает, что правительство Грузии занимается управлением данной вредоносной программой. Не-не!Они только скорее всего дали добро на разрабатывание и внедрение,а остальное так.само по себе)) Цитата Сообщение от Corvus "Довольно часто организации не знают о том, что их серверы были скомпрометированы", - говорит Пьер-Марк Бюро, менеджер по глобальному мониторингу вредоносной активности ESET. Да все они прекрасно знают!

22.03.2012, 13:46 #3	#3
Corvus Младший лейтенант Регистрация: 23.04.2011 Адрес: Москва Имя: Сергей Сообщений: 2,738 Сказал(а) спасибо: 2 Поблагодарили 21 раз(а) в 13 сообщениях Репутация: 869	Corvus Грузия, как бы это не было обидно, является сегодня придатком штатов, соответственно помешенные на безопасности. В свете чего вирусы и прочие методы слежения вполне нормально для них, ничего зазорного в этом их руководство не видит.