SME
Streda, 28. október, 2020 | Meniny má DobromilaKrížovkyKrížovky

Nový vírus špehuje Gruzíncov, kradne aj súbory

Zameraný je na obyvateľov Gruzínska, ktorým kradne dáta, odpočúva ich a sleduje pomocou webovej kamery.

Hlavným cieľom botnetu W32/Georbot sú obyvatelia Gruzínska.Hlavným cieľom botnetu W32/Georbot sú obyvatelia Gruzínska.

Nakazený počítač umožňuje vzdialené ovládanie útočníkom, posielanie súborov a odpočúvanie pomocou mikrofónu a webovej kamery. Botnet Win32/Georbot často mení svoju verziu, čím sa snaží sťažiť odhalenie antivírusovými aplikáciami.

Kradne a odpočúva

Hlavným cieľom botnetu Win32/Georbot sú obyvatelia Gruzínska. Napadnuté počítače sú prehľadané a nájdené súbory zaslané na servery vlastnené útočníkmi.

Podozrivo pôsobí fakt, že v prípade problémov s hlavnými servermi prebieha komunikácia pomocou stránky, ktorá má spojitosť s Gruzínskou vládou.

Vyhľadávanie sa zameriava na dokumenty obsahujúce informácie o vláde, zbraniach a tajných službách. Podľa výskumníka spoločnosti ESET to ale automaticky nepotvrdzuje zapojenie vlády do botnetu.

Okrem klasických súborov sú cieľom aj rôzne certifikáty. Nebezpečenstvo botnetu zvyšuje možnosť odpočúvania a zaznamenávania obrazu v prípade nainštalovanej webovej kamery.

Gruzínci o tom vedia

Gruzínske ministerstvo spravodlivosti je s počítačovou hrozbou plne oboznámené. Spolu so spoločnosťou ESET situáciu monitorujú už od začiatku minulého roku.

Spomínaný škodlivý softvér vznikol koncom roku 2010, nové verzie sa začali vo veľkom počte objavovať až pred dvoma mesiacmi.

Righard Zwienenberg zo spoločnosti ESET sa pre denník SME vyjadril, že je to po prvý krát, kedy je útok smerovaný na obyvateľov jednej krajiny. „Botnety väčšinou operujú celosvetovo alebo vrámci jednej siete, ale s takto smerovaným útokom sme sa ešte nestretli.“

Ďalej dodáva, že „veľkosť tohto botnetu (počet infikovaných systémov) je skôr malá. Veľkosť útoku záleží od toho ako veľmi boli ukradnuté údaje citlivé alebo akú veľkú mali komerčnú hodnotu.“

ico

Čo je botnet?

Botnet je sieť počítačov, ktoré sú schopné komunikovať s centrálnym riadiacim počítačom, prípadne tiež medzi sebou. Vďaka tomu sú schopné spracovávať rôzne príkazy a na ich základe plniť požadované funkcie aj bez vedomia alebo zásahu majiteľa počítača.

Dnes sú ale botnety častejšie spojované s kriminálnou činnosťou, ako je získavanie dát z napadnutých počítačov, šírenie SPAMu, vedenie DDoS útokov a šírenie ďalšieho škodlivého softvéru. Na čiernom trhu je možné si takýto botnet, alebo jeho časť kúpiť, prípadne prenajať.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Polícia pred sídlom NAKA v Nitre.
Odberné miesto na nový koronavírus.
Na NAKA pokračoval aj v piatok výsluch bývalého sudcu Vladimíra Sklenku (na snímke). Nitra, 26. júna 2020.
Cynická obluda

Zrozumiteľné prirovnanie

Matovič najskôr baláchal ľudí na testovanie tým, že to vyrieši celú koronu. Teraz má problém s vysvetlením pravdy.

Neprehliadnite tiež

Kozmická loď nesúca robotické vozidlo je na polceste k Marsu

Vesmírna loď už od svojho štartu prekonala vzdialenosť 235,4 milióna kilometrov.

Z Mysu Canaveral v americkom štáte Florida odštartovalo vo štvrtok 30. júla 2020 k planéte Mars robotické vozidlo Perseverance.
Stroj Turek, ktorý vydávali za šahový automat, v skutočnosti sa v jeho vnútri skrýval človek, ktorý Turka riadil

Recenzia: Serious Sam 4 vás vráti 20 rokov do minulosti

Hra, ktorá k úspechu nepotrebuje skvelý príbeh.

Južný pól Mesiaca. V tejto oblasti má v roku 2024 pristáť misia Artemis III.