107 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Минское «Динамо» в третий раз проиграло питерскому СКА в Кубке Гагарина
  2. Лукашенко рассказал, что сделал бы, «если бы в стране была настоящая диктатура» и о своем «дворце»
  3. Что критики пишут о фильме про белорусский протест, показанном на кинофестивале в Берлине?
  4. Изучаем весенний автоконфискат. Ищем посвежее, получше и сравниваем с ценами на рынке
  5. Генпрокуратура возбудила уголовное дело против BYPOL
  6. В Евросоюзе пропал белорусский дальнобойщик
  7. «Кошмар любого организатора». Большой фестиваль современного искусства отменили за сутки до начала
  8. «Танцуем, а мое лицо прямо напротив ее груди». История семьи, где жена выше мужа (намного!)
  9. Еще 68,9 млн долларов. Минфин в феврале продолжил наращивать внутренний валютный долг
  10. Стачка — за разрыв договора, профсоюзы — против. Что сейчас происходит вокруг «Беларуськалия» и Yara
  11. Кто стоит за BYPOL — инициативой, которая публикует громкие расследования и телефонные сливы
  12. Как заботиться о сердце после ковида и сколько фруктов нужно в день? Все про здоровье за неделю
  13. «Прошло минут 30, и началось маски-шоу». Задержанные на студенческом мероприятии о том, как это было
  14. Минздрав сообщил свежую статистику по коронавирусу в стране
  15. BYPOL выпустил отчет о применении оружия силовиками. Изучили его и рассказываем основное
  16. Оловянное войско. Как учитель из Гродно преподает школьникам историю с солдатиками и солидами
  17. «Молодежь берет упаковками». Покупатели и продавцы — о букетах с тюльпанами к 8 марта
  18. «Ушло вдвое больше дров». Дорого ли выращивать тюльпаны и как к 8 марта изменились цены на цветы
  19. «Хлеба купить не могу». Работники колхоза говорят, что они еще не получили зарплату за декабрь
  20. Стильно и минималистично. В ЦУМе появились необычные витрины из декоративных панелей
  21. «Если вернуться, я бы ее не отговаривал от «Весны». Разговор с мужем волонтера Рабковой. Ей грозит 12 лет тюрьмы
  22. Госконтроль заинтересовался банками: не навязывают ли допуслуги, хватает ли банкоматов, нет ли очередей
  23. 211-й день после выборов. Что происходит в Беларуси и за ее пределами 7 марта
  24. Я живу в Абрамово. Как неперспективная пущанская деревня на пару жителей стала «модной» — и передумала умирать
  25. Россия анонсировала в марте совместные с Беларусью учения. В том числе — под Осиповичами
  26. На воскресенье объявлен оранжевый уровень опасности
  27. Оперная певица, которая троллит чиновников и силовиков. Кто такая Маргарита Левчук?
  28. «Очень сожалею, что я тренируюсь не на «Аисте». Посмотрели, на каких велосипедах ездит семья Лукашенко
  29. Где поесть утром? Фудблогеры советуют самые красивые завтраки в городе
  30. На 1000 мужчин приходится 1163 женщины. Что о белорусках рассказали в Белстате


Компания ESET сообщила об обнаружении сети зараженных компьютеров (ботнет), которая управляется через официальный сайт правительства Грузии.

В начале 2012 года специалисты ESET выявили ботнет, получивший название Win32/Georbot. По данным компании, управляющие команды исходят с официального сайта правительства Грузии. Целью создания данного ботнета является похищение документов и цифровых сертификатов с зараженных компьютеров. Еще одна особенность этой вредоносной программы заключается в том, что она ищет на инфицированном ПК файлы конфигурации RDP (Remote Desktop Connection) с целью дальнейшего хищения и получения несанкционированного доступа к ним. Кроме того, бот способен создавать аудио- и видео-записи и собирать информацию о локальной сети.

На сегодняшний день ботсеть Georbot по-прежнему активна, последние ее обновления были зафиксированы 20 марта текущего года. Аналитики ESET отмечают, что Georbot имеет механизм обновлений, который позволяет ей оставаться незамеченной для обнаружения антивирусными программами. У ботнета также есть резервный механизм получения команд на случай недоступности основного командного центра – это подключение к специальной веб-странице, размещенной на одном сервере с официальным сайтом грузинского правительства.

По данным компании ESET, Win32/Georbot ориентирован в первую очередь на компьютерных пользователей Грузии. Из всех зараженных компьютеров, которые специалистам удалось обнаружить, 70% находились в Грузии, затем следует США со значительно более низким показателем (5.07%), далее идут Германия (3.88%) и Россия (3.58%).


"Этот факт вовсе не означает, что правительство Грузии занимается управлением данной вредоносной программой. Довольно часто организации не знают о том, что их серверы были скомпрометированы, - говорит Пьер-Марк Бюро, менеджер по глобальному мониторингу вредоносной активности ESET. – Однако стоит отметить, что Министерство юстиции Грузии и CERT (Команда быстрого реагирования на компьютерные инциденты) были полностью осведомлены о ситуации. Расследование данного инцидента все еще продолжается, и с нашей стороны мы не прекращаем мониторинг".

Аналитикам компании также удалось получить доступ к центру управления ботнетом, содержащим информацию о числе зараженных ПК, их местоположении и передаваемых командах. Среди полученной информации определенный интерес представляют ключевые слова, используемые для поиска документов, которые интересуют злоумышленников. В списке ключевых слов - министерство, служба, секретно, говорит, агент, США, Россия, ФБР, ЦРУ, оружие, ФСБ, КГБ, телефон, номер и др.

Специалистами установлено, что такие возможности ботнета, как запись видео с помощью веб-камеры, получение снимков рабочего стола, проведение DDoS-атак были применены не один раз. Тот факт, что ботнет использовал сайт Грузии для получения команд и обновлений, а возможно и для распространения вредоносного ПО, говорит о том, что главной целью злоумышленников являются граждане Грузии. Однако уровень технологической реализации данной угрозы является довольно низким. Вирусные специалисты полагают, что если бы данная атака спонсировалась государством, то она была бы более технически продвинутой и скрытой. По мнению специалистов, Win32/Georbot был разработан киберкриминальной группой, целью которой является добыча секретной информации с последующей перепродажей.

"Такие угрозы, как Stuxnet and Duqu являются примерами высокотехнологичного кибероружия, предназначенного для достижения строго определенных целей. Win32/Georbot, несмотря на то, что он менее технологичен, все равно имеет новые уникальные характеристики, - делает заключение Рихард Цвиненберг, главный эксперт по исследованиям и разработкам компании ESET. - В случае с Georbot цель злоумышленников, скорее всего, заключается в получении доступа к системе и хранимой, обрабатываемой в ней информации. Это подтверждается, например, поиском конфигурационных файлов RDP для удаленного доступа к машине". 
-30%
-15%
-15%
-12%
-10%
-30%
-20%
-20%