С сайта правительства Грузии управляли ботнетом

22 марта 2012 г.

Для управления  ботнетом использовался сайт правительства Грузии.  Сеть зараженных компьютеров обнаружила антивирусная компания ESET.

В пресс-релизе ЕSET сообщается, что опасный вирус способен находить и похищать с компьютеров документы, а также  снимать видео с веб-камеры жертвы и автоматически  обновляться. В частности, целью вируса был поиск документов с ключевыми словами «министерство», «секретно», «агент», «ФСБ», «ФБР», «оружие», «защита» и другие подобные фразы, связанные с системой безопасности.

Ботнет, управляемый с сайта грузинского правительства, был обнаружен еще в начале 2012 года. Также известно, что ботнет использовался для проведения различных DDoS-атак.

Примечательно, что в качестве резервного канала управления ботнетом использовали страницу с хостингом на одном  и том же сервере, что и сайт грузинского правительства. Впрочем факт  распространения и  управления ботнетом через государственный сайт Грузии вовсе не означает, что грузинское правительство задействовано в  мошенничестве. Вполне возможно, что создание подобного ботнета с управлением посредством грузинского правительственного сайта призвано скомпрометировать госаппарат Грузии.  На подтверждение этого предположения в ESET отмечают, что ежели руководство Грузии было б связано с ботнетом, то вирус  Win32/Geobot отличался б большей технической продвинутостью и был бы более сложным для обнаружения.

На данный момент расследование продолжается.