Сайт не работает без javascript. Включите поддержку javascript в настройках браузера!
🔴 Бесплатный вебинар: Полугодовая отчетность-2026: изменения, нюансы и заполнение в 1С: 8.5
Интернет и IT

Обнаружен ботнет, управляемый через правительственный сайт Грузии

Компания ESET в своем пресс-релизе сообщает об обнаружении сети зараженных компьютеров (ботнет), которая управляется через официальный сайт правительства Грузии.

42 открытия
Обнаружен ботнет, управляемый через правительственный сайт Грузии
Фото Евгения Смирнова, ИА «Клерк.Ру»

Компания ESET в своем пресс-релизе сообщает об обнаружении сети зараженных компьютеров (ботнет), которая управляется через официальный сайт правительства Грузии.

В начале 2012 года специалисты ESET выявили ботнет, получивший название Win32/Georbot. По данным компании ESET, управляющие команды исходят с официального сайта правительства Грузии. Целью создания данного ботнета является похищение документов и цифровых сертификатов с зараженных компьютеров. Еще одна особенность этой вредоносной программы заключается в том, что она ищет на инфицированном ПК файлы конфигурации RDP (Remote Desktop Connection) с целью дальнейшего хищения и получения несанкционированного доступа к ним.

Кроме того, бот способен создавать аудио- и видео-записи и собирать информацию о локальной сети. На сегодняшний день ботсеть Georbot по-прежнему активна, последние ее обновления были зафиксированы 20 марта текущего года.

Аналитики ESET отмечают, что Georbot имеет механизм обновлений, который позволяет ей оставаться незамеченной для обнаружения антивирусными программами. У ботнета также есть резервный механизм получения команд на случай недоступности основного командного центра – это подключение к специальной веб-странице, размещенной на одном сервере с официальным сайтом грузинского правительства.

Начать дискуссию

ГлавнаяПодписка