Отзыв о сайте

Компания ESET заявила об обнаружении ботнета, управляемого через сайт грузинского правительства

На сервере правительства Грузии обнаружен центр управления ботнетом.

Компания ESET - разработчик популярного антивируса NOD32, опубликовала пресс-релиз, в котором сообщила об обнаружении сети зараженных вирусами компьютеров, которая контролируется через официальный сайт правительства Грузии.

В начале этого года специалисты компании выявили ботнет, получивший кодовое обозначение Win32/Georbot. Основная часть (70%) зараженных вирусами компьютеров расположена на территории Грузии и получает команды из управляющей программы, которая "живет" на сайте грузинского правительства.

По-видимому, главными задачами ботнета Georbot являются слежка за грузинскими гражданами и проведение DDoS-атак. Вирус, который использовался для построения сети зомби-машин, способен получать доступ к веб-камерам пользователей, делать снимки экрана компьютера, похищать документы, цифровые сертификаты и файлы RDP (Remote Desktop Connection). При этом вредоносное ПО Win32/Georbot может обновляться, оставаясь незамеченным для антивирусов.

Специалистам ESET удалось получить доступ к управляющему центру ботнета, базирующемуся на грузинском правительственном сервере. Как выяснилось, особое внимание при слежке за зараженными компьютерами уделялось информации политической и шпионской направленности. Все поступающие в командный центр Win32/Georbot данные анализировались на присутствие ключевых слов "США", "Россия", "ФСБ", "КГБ", "ЦРУ", "агент", "секретно", "телефон" и т.д.

Как заявляют представители ESET, управление ботнетом с серверов правительства Грузии вовсе не означает, что официальные грузинские лица замешаны в организации сети Win32/Georbot и шпионаже за гражданами своей страны. В мировой практике довольно часто встречаются прецеденты, когда злоумышленники взламывают сайты и размещают на них вредоносное ПО - от вирусов до центров управления ботнетами.

Впрочем, Министерство Юстиции Грузии и грузинская специальная служба CERT, занимающаяся вопросами компьютерных преступлений, были своевременно оповещены о ботнете Win32/Georbot. Тем не менее, сеть зараженных компьютеров до сих пор активна - её последние обновления были зарегистрированы 20 марта этого года.

Обсуждение