Nakazený počítač umožňuje vzdialené ovládanie útočníkom, posielanie súborov a odpočúvanie pomocou mikrofónu a webovej kamery. Botnet Win32/Georbot často mení svoju verziu, čím sa snaží sťažiť odhalenie antivírusovými aplikáciami.
Kradne a odpočúva
Hlavným cieľom botnetu Win32/Georbot sú obyvatelia Gruzínska. Napadnuté počítače sú prehľadané a nájdené súbory zaslané na servery vlastnené útočníkmi.
Podozrivo pôsobí fakt, že v prípade problémov s hlavnými servermi prebieha komunikácia pomocou stránky, ktorá má spojitosť s Gruzínskou vládou.
Vyhľadávanie sa zameriava na dokumenty obsahujúce informácie o vláde, zbraniach a tajných službách. Podľa výskumníka spoločnosti ESET to ale automaticky nepotvrdzuje zapojenie vlády do botnetu.
Okrem klasických súborov sú cieľom aj rôzne certifikáty. Nebezpečenstvo botnetu zvyšuje možnosť odpočúvania a zaznamenávania obrazu v prípade nainštalovanej webovej kamery.
Gruzínci o tom vedia
Gruzínske ministerstvo spravodlivosti je s počítačovou hrozbou plne oboznámené. Spolu so spoločnosťou ESET situáciu monitorujú už od začiatku minulého roku.
Spomínaný škodlivý softvér vznikol koncom roku 2010, nové verzie sa začali vo veľkom počte objavovať až pred dvoma mesiacmi.
Righard Zwienenberg zo spoločnosti ESET sa pre denník SME vyjadril, že je to po prvý krát, kedy je útok smerovaný na obyvateľov jednej krajiny. „Botnety väčšinou operujú celosvetovo alebo vrámci jednej siete, ale s takto smerovaným útokom sme sa ešte nestretli.“
Ďalej dodáva, že „veľkosť tohto botnetu (počet infikovaných systémov) je skôr malá. Veľkosť útoku záleží od toho ako veľmi boli ukradnuté údaje citlivé alebo akú veľkú mali komerčnú hodnotu.“
Čo je botnet?
Botnet je sieť počítačov, ktoré sú schopné komunikovať s centrálnym riadiacim počítačom, prípadne tiež medzi sebou. Vďaka tomu sú schopné spracovávať rôzne príkazy a na ich základe plniť požadované funkcie aj bez vedomia alebo zásahu majiteľa počítača.
Dnes sú ale botnety častejšie spojované s kriminálnou činnosťou, ako je získavanie dát z napadnutých počítačov, šírenie SPAMu, vedenie DDoS útokov a šírenie ďalšieho škodlivého softvéru. Na čiernom trhu je možné si takýto botnet, alebo jeho časť kúpiť, prípadne prenajať.
