ESET обнаружила ботнет, управляемый через правительственный

Касперский, ДрВеб, Симантек и прочие, а также - их пациенты :-)

ESET обнаружила ботнет, управляемый через правительственный

Сообщение Ира » Чт мар 22, 2012 2:32 pm

ESET обнаружила ботнет, управляемый через правительственный сайт Грузии
22.03.2012 12:52

Компания ESET, международный разработчик антивирусного ПО, эксперт в области киберпреступности и защиты от компьютерных угроз, сообщает об обнаружении сети зараженных компьютеров (ботнет), которая управляется через официальный сайт правительства Грузии, сообщает "Грузия Online" со ссылкой на компанию ESET.

В начале 2012 года специалисты ESET выявили ботнет, получивший название Win32/Georbot. По данным компании ESET, управляющие команды исходят с официального сайта правительства Грузии. Целью создания данного ботнета является похищение документов и цифровых сертификатов с зараженных компьютеров. Еще одна особенность этой вредоносной программы заключается в том, что она ищет на инфицированном ПК файлы конфигурации RDP (Remote Desktop Connection) с целью дальнейшего хищения и получения несанкционированного доступа к ним. Кроме того, бот способен создавать аудио- и видео-записи и собирать информацию о локальной сети.

На сегодняшний день ботсеть Georbot по-прежнему активна, последние ее обновления были зафиксированы 20 марта текущего года. Аналитики ESET отмечают, что Georbot имеет механизм обновлений, который позволяет ей оставаться незамеченной для обнаружения антивирусными программами. У ботнета также есть резервный механизм получения команд на случай недоступности основного командного центра – это подключение к специальной веб-странице, размещенной на одном сервере с официальным сайтом грузинского правительства.

По данным компании ESET, Win32/Georbot ориентирован в первую очередь на компьютерных пользователей Грузии. Из всех зараженных компьютеров, которые специалистам удалось обнаружить, 70% находились в Грузии, затем следует США со значительно более низким показателем (5.07%), далее идут Германия (3.88%) и Россия (3.58%).отсюда
Никогда не спорьте с идиотами.Вы опуститесь до их уровня,где они вас задавят своим опытом.
Аватара пользователя
Ира
Вице-Адмирал
 
Сообщения: 1419
Изображения: 110
Зарегистрирован: Пт авг 27, 2010 8:14 pm
Откуда: Тбилиси
Спасибо: 346
Поблагодарил(а): 620 раз в форуме 445 сообщений
Скайп: ira_491
Пол: Женский

Re: ESET обнаружила ботнет, управляемый через правительствен

Сообщение kalia » Чт мар 22, 2012 3:59 pm

Как раз сейчас в оригинале читаю...
Крокодил, крокожу и крокодить буду!
Аватара пользователя
kalia
Site Admin
 
Сообщения: 9860
Изображения: 941
Зарегистрирован: Пт окт 09, 2009 11:52 pm
Откуда: Тбилиси
Спасибо: 6243
Поблагодарил(а): 3441 раз в форуме 2447 сообщений
Скайп: kalia1962
Пол: Мужской

Re: ESET обнаружила ботнет, управляемый через правительствен

Сообщение kalia » Чт мар 22, 2012 4:13 pm

Ира писал(а):По данным компании ESET, управляющие команды исходят с официального сайта правительства Грузии.


The bot also has a fall-back mechanism in case it can’t reach the C&C (Command and Control) server: in that case it will then connect to a special webpage that was placed on a system hosted by the Georgian government. This does not automatically mean that the Georgian government is involved. Quite often people are not aware their systems are compromised. It should be also noted that the Data Exchange Agency of the Ministry of Justice of Georgia and its national CERT were fully aware of the situation as early as 2011 and, parallel to their own – still ongoing – monitoring, have cooperated with ESET on this matter.

Переводим Гуглом:

"Бот также есть запасной механизм в случае, если он не может достичь C & C (Command и Control) сервер: в этом случае будет подключаться к специальной веб-странице, которая была помещена в системе по приглашению грузинского правительства. Это не означает автоматически, что правительство Грузии занимается. Довольно часто люди не знают их системы под угрозу. Следует также отметить, что Агентство по обмену данными Министерства юстиции Грузии и ее национальным CERT были полностью осведомлены о ситуации в начале 2011 года и, параллельно самостоятельно - все еще продолжается - мониторинг, сотрудничал с ESET по этому вопросу ."

Совершенно очевидно, что "system hosted by the Georgian government" НЕ ОЗНАЧАЕТ "которая была помещена в системе по приглашению грузинского правительства", а скорее - "система, находящаяся под управлением грузинского правительства". Т.е. какой-то правительственный сайт взломали - что, к сожалению, не редкость, ибо секюрити там до сих пор на пещерном уровне - и поместили туда некую страничку для управления ботнетом. Ну и пишется, что соответствующие структуры в минюсте Грузии и те, кто за безопасность отвечают - в курсе и сотрудничают с ESET-ом.

Вечно этот апсны.ге накосячит с переводом...
Крокодил, крокожу и крокодить буду!
Аватара пользователя
kalia
Site Admin
 
Сообщения: 9860
Изображения: 941
Зарегистрирован: Пт окт 09, 2009 11:52 pm
Откуда: Тбилиси
Спасибо: 6243
Поблагодарил(а): 3441 раз в форуме 2447 сообщений
Скайп: kalia1962
Пол: Мужской

Следующий пользователь хочет поблагодарить kalia за это сообщение
VII007

Re: ESET обнаружила ботнет, управляемый через правительствен

Сообщение Ира » Пт мар 23, 2012 11:21 am

Грузия опровергла управление ботнетом с сервера правительства
22.03.2012 23:39

В правительственной канцелярии Грузии опровергли информацию о существовании ботнета (сети зараженных компьютеров), управляемого с сервера правительства страны. Об этом сообщает "Новости-Грузия".

После перепроверки информацию, распространенную 22 марта антивирусной компанией ESET, в ведомстве назвали "абсурдной, беспочвенной и не соответствующей действительности", отмечает издание. При этом в канцелярии подчеркнули, что никаких сведений от самой ESET они не получали.

В сообщении ESET утверждалось, что компания обнаружила в начале 2012 года ботнет, в котором в качестве одного из способов управления использовалась специальная страница на сервере, на котором размещен сайт правительства Грузии.

При этом специалисты компании предположили, что власти страны никак не связаны с созданием сети, а сервер мог быть взломан без их ведома. В качестве аргумента они приводили низкую технологическую реализацию вредоносной программы.

Компания сообщила также, что уже оповестила Минюст и Команду быстрого реагирования на компьютерные инциденты (CERT) Грузии, отметив, что расследование пока продолжается. Последняя активность ботнета, получившего название Win32/Georbot, была зафиксирована 20 марта.

В правительственной канцелярии не смогли пояснить, зачем компании ESET могло понадобиться распространение недостоверных сведений.
Никогда не спорьте с идиотами.Вы опуститесь до их уровня,где они вас задавят своим опытом.
Аватара пользователя
Ира
Вице-Адмирал
 
Сообщения: 1419
Изображения: 110
Зарегистрирован: Пт авг 27, 2010 8:14 pm
Откуда: Тбилиси
Спасибо: 346
Поблагодарил(а): 620 раз в форуме 445 сообщений
Скайп: ira_491
Пол: Женский

Re: ESET обнаружила ботнет, управляемый через правительствен

Сообщение pathfounder » Чт дек 06, 2012 1:53 am

для пользователей форума могу предоставить сервер обновлений (бездвоздмездно) - пишите в личку предпочтительный логмн и пароль :)
Аватара пользователя
pathfounder
Каплей
 
Сообщения: 441
Зарегистрирован: Ср май 16, 2012 1:28 pm
Откуда: Тбилиси
Спасибо: 41
Поблагодарил(а): 221 раз в форуме 161 сообщений
Скайп: Lestad78
Пол: Мужской

Re: ESET обнаружила ботнет, управляемый через правительствен

Сообщение kalia » Чт дек 06, 2012 11:21 am

pathfounder писал(а):для пользователей форума могу предоставить сервер обновлений (бездвоздмездно) - пишите в личку предпочтительный логмн и пароль :)

Вот доберется до тебя ESET, будешь знать... :-)))
Крокодил, крокожу и крокодить буду!
Аватара пользователя
kalia
Site Admin
 
Сообщения: 9860
Изображения: 941
Зарегистрирован: Пт окт 09, 2009 11:52 pm
Откуда: Тбилиси
Спасибо: 6243
Поблагодарил(а): 3441 раз в форуме 2447 сообщений
Скайп: kalia1962
Пол: Мужской

Re: ESET обнаружила ботнет, управляемый через правительствен

Сообщение pathfounder » Чт дек 06, 2012 12:33 pm

неее... не доберётся... а если и доберётся - у меня никаких правовых нарушений - OpenSource
Аватара пользователя
pathfounder
Каплей
 
Сообщения: 441
Зарегистрирован: Ср май 16, 2012 1:28 pm
Откуда: Тбилиси
Спасибо: 41
Поблагодарил(а): 221 раз в форуме 161 сообщений
Скайп: Lestad78
Пол: Мужской

Re: ESET обнаружила ботнет, управляемый через правительствен

Сообщение Ира » Чт дек 06, 2012 7:45 pm

pathfounder писал(а):для пользователей форума могу предоставить сервер обновлений (бездвоздмездно) - пишите в личку предпочтительный логмн и пароль :


А можно с этого места поподробней...У меня ESET.Надоело каждый месяц регистрироваться,чтобы получить пароль.
Никогда не спорьте с идиотами.Вы опуститесь до их уровня,где они вас задавят своим опытом.
Аватара пользователя
Ира
Вице-Адмирал
 
Сообщения: 1419
Изображения: 110
Зарегистрирован: Пт авг 27, 2010 8:14 pm
Откуда: Тбилиси
Спасибо: 346
Поблагодарил(а): 620 раз в форуме 445 сообщений
Скайп: ira_491
Пол: Женский

Re: ESET обнаружила ботнет, управляемый через правительствен

Сообщение pathfounder » Чт дек 06, 2012 7:51 pm

Ира писал(а):
pathfounder писал(а):для пользователей форума могу предоставить сервер обновлений (бездвоздмездно) - пишите в личку предпочтительный логмн и пароль :


А можно с этого места поподробней...У меня ESET.Надоело каждый месяц регистрироваться,чтобы получить пароль.


Напиши мне в личку предпочтительный логин и пароль :) такой чтобы сходу вспоминала - я создам учётку и выложу пошаговую инструкцию что и куда надо вписать - и всё :)
больше искать ключи не придётся...
Аватара пользователя
pathfounder
Каплей
 
Сообщения: 441
Зарегистрирован: Ср май 16, 2012 1:28 pm
Откуда: Тбилиси
Спасибо: 41
Поблагодарил(а): 221 раз в форуме 161 сообщений
Скайп: Lestad78
Пол: Мужской

Следующий пользователь хочет поблагодарить pathfounder за это сообщение
kalia, tagunia

Re: ESET обнаружила ботнет, управляемый через правительствен

Сообщение Tch » Пт дек 07, 2012 11:18 am

pathfounder писал(а):для пользователей форума могу предоставить сервер обновлений (бездвоздмездно) - пишите в личку предпочтительный логмн и пароль :)


Я конечно оптимист, но в этом вопросе имею личный опыт.
Когда-то держал два сервера обновлений. Один в реальном интернете, второй в городской локальной сети.
Через месяц существования интернетовского сервера обновлений получил шикарный наезд от Российского ESET - причем, сразу в два адреса: на меня и на хостера. Конечно моментально все снесли.

А в городской локальной сети уже 4 года существует.
Похоже у них проблема с идентификацией реальных адресов в сети 10.1.x.x - вот и не знаю на кого наезжать, но однозначно сам же антивирус "стучит" в центр с какого адреса обновляется.
Аватара пользователя
Tch
Юнга
 
Сообщения: 19
Зарегистрирован: Вт мар 20, 2012 7:49 pm
Спасибо: 2
Поблагодарил(а): 17 раз в форуме 14 сообщений
Пол: Мужской

Re: ESET обнаружила ботнет, управляемый через правительствен

Сообщение pathfounder » Пт дек 07, 2012 11:29 am

ну у меня уже больше года работает :)
Аватара пользователя
pathfounder
Каплей
 
Сообщения: 441
Зарегистрирован: Ср май 16, 2012 1:28 pm
Откуда: Тбилиси
Спасибо: 41
Поблагодарил(а): 221 раз в форуме 161 сообщений
Скайп: Lestad78
Пол: Мужской

Re: ESET обнаружила ботнет, управляемый через правительствен

Сообщение kalia » Пт дек 07, 2012 12:11 pm

Tch писал(а):Похоже у них проблема с идентификацией реальных адресов в сети 10.1.x.x - вот и не знаю на кого наезжать


Ну естественно - эти адреса не идентифицируются, но дело в том, что таким адресом ты в инет и не выйдешь - там из-за НАТа в любом случае будет виден реальный адрес шлюза. А вот почему они на ТОТ адрес не наезжают - ХЗ :-)
Крокодил, крокожу и крокодить буду!
Аватара пользователя
kalia
Site Admin
 
Сообщения: 9860
Изображения: 941
Зарегистрирован: Пт окт 09, 2009 11:52 pm
Откуда: Тбилиси
Спасибо: 6243
Поблагодарил(а): 3441 раз в форуме 2447 сообщений
Скайп: kalia1962
Пол: Мужской


Вернуться в Вирусы и Антивирусы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron