szerző:
hvg.hu

Dokumentumokat és tanusítványokat lop, audió és videó felvételeket készít és a helyi hálózatot is átböngészi egy a parancsait frissítésére egy sgrúziai kormányzati honlapot használó botnet.

Főként Grúziában terjed, de már más országba is beszökött  egy botnet, amely több tevékenysége mellett megpróbál dokumentumokat és tanusítványokat lopni, képes audió és videó felvételeket készíteni, valamint a helyi hálózatot is átböngészi információkat keresve.
A grúziai terjedés magyarázata, hogy egy grúziai kormányzati honlapot használ arra, hogy a parancsait frissítse, és az információkat ellenőrizze. Aaz ESET kutatói úgy gondolják, hogy a Win32/Georbot-nak elnevezett kártevő elsősorban grúziai felhasználókat céloz meg.

Még egy különös ismertetője a rosszindulatú programnak, hogy “Remote Desktop Configuration Files” után kutat és így lehetővé teszi a támadóknak, hogy fájlokat lophassanak, majd ezeket elküldhessék távoli számítógépekre, bármilyen beavatkozás nélkül. Ami még aggasztóbb az a vírus folyamatos fejlődése, az ESET – a március 20-áig tartó vizsgálódásai során - számos új variánst fedezett fel.

Erre kíváncsiak a kiberbűnözők
legérdekesebb információ, amelyet az irányító panelban találtak, egy lista volt az összes kulcsszóval, amelyre a botnet rákeresett a dokumentumokban a megfertőzött rendszereken. Egyebek mellett a következő szavak szerepeltek angolul a listában: “minisztérium, szolgálat, titok, ügynök, USA, Oroszország, FBI, CIA, fegyver, FSB, KGB, telefonszám”.

A videórögzitő funkció pár alkalommal került csak használatba, webkamera segítségével, screenshotok készítésével és DDoS támadások által.

A Win32/Georbot korszerű frissítő mechanizmussal rendelkezik, melynek segítségével folyamatosan új változatokat tölt le saját magából, hogy észrevétlen maradjon az antivírus programok előtt. Ezen felül egy védő mechanizmust is használ arra az esetre, ha nem érné el a C&C (Command-and-Control) szervert, hiszen ilyen esetben egy speciális weblaphoz csatlakozik, amely a grúz kormány egy szerverén található.

Az összes fertőzött gazdagépnek a 70%-át Grúziában lokalizáltak, de találtak 12%-ot az Egyesült Államokban, Németországban és Oroszországban.

Az ESET IT-biztonsági termékeit Magyarországon forgalmazó Sicontact Kft. vírusszakértője, Béres Péter szerint a Win32/Georbot-ot nagy valószínűség szerint abból a célból hozta létre egy csapat kiberbűnöző, hogy érzékeny információkat szerezzenek, amelyeket más szervezeteknek adhatnak el.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
hvg.hu Tech

Veszélyes böngészők

A legelterjedtebb vírusok közül több is a böngészőn keresztül támad a februári vírusstatisztika szerint.

hvg.hu Tech

Így készül egy androidos vírus

Egy mobil kártékony program kifejlesztése akár több ezer dollárjába is kerülhet a kiberbűnözőknek, azonban később busás haszonra tehetnek szert.

hvg.hu Tech

A nukleáris latrok mágneses viharral zúznák szét a nyugati világot

James Arbuthnot brit parlamenti képviselő szerint egészen valószínű, hogy valamelyik „lator állam” nukleáris fegyvert robbant a világűrben, hogy az így keltett sugárzással lerombolják a nekik ellenséges országok áram- és vízellátását. Az amerikai kongresszus és az OECD is készített már elemzéseket, s a napkitörésektől legalább annyira tartanak, mint a latroktól.

hvg.hu Tech

Nem vigyázunk a bankkártyánkra

Magyarországon tavaly közel 900 ezer felnőtt esett áldozatul valamilyen számítógépes bűncselekménynek, amely hétmilliárd forint pénzbeli, és 14 milliárd forint időbeli veszteséget okozott az áldozatoknak. A BRFK adatai szerint a legkomolyabb visszaélések bankkártyákkal történtek.

hvg.hu Tech

Melyik laptoptípust lopják leginkább?

Tavaly több mint háromezer laptopot loptak el Magyarországon, az okozott kár meghaladta az egymilliárd forintot. Kiderült az is, melyik volt a legkapósabb márka.

hvg.hu Tech

Adatközpontok fizikai védelme

Nem csak a digitális behatolóktól kell megvédeni a kritikus központokat, hanem a fizikai betörésektől is. Biometria, kártyás azonosítás, belépőkódok - ilyen a modernkori várvédelem.

hvg.hu Tech

Tíz lépés, hogy biztonságban tartsuk okostelefonunk

Jó észben tartani, hogy az okostelefon tulajdonképpen egy kézi számítógép, így éppen annyi veszély leselkedik rá, mint a PC-kre. Következésképpen ugyanúgy intézkedéseket kell tennünk, ha biztonságban akarjuk tudni az adatainkat és erőforrásainkat, mint a komputerünk esetében tennénk. A következő tíz lépés betartásával jelentősen megerősíthető a telefonok védelme.

hvg.hu Tech

Vírusirtás, avagy áramtalanítsuk a gépet?

Az elmúlt napokban egy olyan érdekes tulajdonságokkal rendelkező károkozó kezdett terjedni, amelyet legegyszerűbben a számítógép azonnali áramtalanításával lehet kiirtani.

hvg.hu Tech

"Legyetek okosak és nagyon óvatosak" - fölényre tör az internet sötét oldala

Egy friss információbiztonsági tanulmány szerint a weboldalak forgalmának több mint felét már nem emberek generálják, hanem az internet sötét oldaláról érkező hackerszoftverek, kémprogramok, tartalomcsenő alkalmazások és automata kommentspammelők. Az élvonalba tartozó információbiztonsági cégek ennél sokkal több bajt látnak.

Karácsony a Facebookon is támogatja az ellenzéki győri jelöltet

Karácsony a Facebookon is támogatja az ellenzéki győri jelöltet

Bokorban is a régi polgármestert választották újra

Bokorban is a régi polgármestert választották újra

Rakoncátlan lázadóból lett alkancellár az osztrák zöldek vezére

Rakoncátlan lázadóból lett alkancellár az osztrák zöldek vezére

Helikopter-balesetben meghalt Kobe Bryant

Helikopter-balesetben meghalt Kobe Bryant

Drágán spórolni százezreket: kipróbáltuk az első zöld rendszámos Opel divatterepjárót

Drágán spórolni százezreket: kipróbáltuk az első zöld rendszámos Opel divatterepjárót

„Ne haragudjon, de ön nem hagyományos értelemben vett szépség”

„Ne haragudjon, de ön nem hagyományos értelemben vett szépség”