В Сети появился вирус, управляемый с сайта правительства Грузии
Другая особенность вируса заключается в том, что программа ищет на инфицированном компьютере файлы конфигурации RDP (Remote Desktop Connection) с целью дальнейшего хищения и получения несанкционированного доступа к ним. В список ключевых слов, интересующих ботнет, входят такие термины, как "министерство", "служба", "секретно", "говорит", "агент", "США", "Россия", "ФБР", "ЦРУ", "оружие", "ФСБ", "КГБ".
Наконец, ботнет способен создавать аудио- и видеозаписи, а также собирать информацию о локальной сети. Программа способна записывать видео с помощью веб-камеры, а также получать снимки рабочего стола компьютера.
Последние обновления вируса были зафиксированы 20 марта 2012г. Отметим, что Win32/Georbot обладает механизмом обновлений, который позволяет ей оставаться незамеченной для антивирусных программ, установленных на компьютере. В случае недоступности основного командного центра вирус способен получать команды через резервный механизм, подключаясь к специальной веб-странице, размещенной на одном сервере с официальным сайтом правительства Грузии.
По данным ESET, указанный ботнет ориентирован в первую очередь на компьютерных пользователей Грузии. Из всех зараженных компьютеров, которые специалистам удалось обнаружить, 70% находились в Грузии, затем следует США со значительно более низким показателем (5.07%), далее идут Германия (3.88%) и Россия (3.58%).
При этом эксперты обращают внимание, что этот факт вовсе не означает, что правительство Грузии занимается управлением данной вредоносной программой. "Довольно часто организации не знают о том, что их серверы были скомпрометированы", - говорит Пьер-Марк Бюро, менеджер по глобальному мониторингу вредоносной активности ESET.
"Однако стоит отметить, что Министерство юстиции Грузии и CERT (Команда быстрого реагирования на компьютерные инциденты) были полностью осведомлены о ситуации. Расследование данного инцидента все еще продолжается, и с нашей стороны мы не прекращаем мониторинг", - добавил специалист.
«Талибан» в России больше не считается террористической организацией
Как бывший президент Сирии успел вывезти $500 тыс и ценности из страны
Названы топ-20 регионов по объему выдачи наличных. Инфографика
Контейнерный импорт из Китая подешевел до постпандемийного минимума
Овечкин повторил 56-летний рекорд Горди Хоу
Россиянин стал лучшим бомбардиром в НХЛ
МТС начала эксперимент по продаже автомобилей в салонах связи
NYT: США начали выводить военных с северо-востока Сирии
В Забайкалье решили ограничить передвижение граждан из-за лесных пожаров
США назвали условия отказа в посредничестве между Россией и Украиной
Читайте РБК в Telegram! Подборка наших каналов
