Afera szpiegowska w Gruzji?

Opublikowano: 25.03.2012 | Kategorie: Telekomunikacja i komputery, Wiadomości ze świata

Liczba wyświetleń: 1057

Nietypowe zagrożenie komputerowe zwróciło uwagę ekspertów z laboratorium antywirusowego firmy ESET. Przechwycony koń trojański pobiera rozkazy od cyberprzestępcy z domeny należącej do gruzińskiego rządu. Dokładna analiza wykazała, że zagrożenie zaprojektowano w taki sposób, aby wyszukiwało i wykradało m.in. dokumenty zawierające zwroty: minister, tajne, FBI, CIA, pułkownik, Rosja, USA oraz Europa.

Analitycy zagrożeń komputerowych firmy ESET oznaczyli przechwycone zagrożenie jako Win32/Georbot i sklasyfikowali je jako konia trojańskiego, który może być kontrolowany przez cyberprzestępcę zdalnie. Zagrożenie potrafi przechwytywać informacje przechowywane na dyskach twardych komputerów, a także posiada zdolność tworzenia tzw. sieci zombie, czyli grup zainfekowanych maszyn, które wykonują polecenia cyberprzestępców. Georbot wykrada i przesyła dowolne pliki z komputerów swoich ofiar do zdalnego serwera cyberprzestępcy, a także umożliwia szpiegowanie internautów z wykorzystaniem kamer internetowych i mikrofonów, podłączonych do komputerów swoich ofiar.

– Z naszych ustaleń wynika, że Win32/Georbot był najczęściej wykorzystywany przez cyberprzestępców do przeszukiwania dysków zainfekowanych komputerów i pobierania z nich konkretnych plików – podkreśla Pierre-Marc Bureau, analityk firmy ESET.

Od 2011 roku zagrożenie jest monitorowane przez Agencję Wymiany Informacji Ministerstwa Sprawiedliwości Gruzji oraz międzynarodową organizację CERT. Obie te instytucje ściśle współpracują w sprawie wspomnianego zagrożenia z ekspertami firmy ESET.

Wszystkie rozkazy z instrukcjami działania dla Georbota cyberprzestępca wydaje i aktywuje ręcznie, indywidualnie dla każdej zainfekowanej maszyny, a nie automatycznie, jak ma to miejsce w wypadku tradycyjnych zagrożeń. Win32/Georbot komunikuje się ze zdalnym serwerem cyberprzestępcy po protokole HTTP, za pośrednictwem którego przesyłane są komendy działania. Z takiego serwera szkodnik pobiera również swoje nowe wersje – według informacji zgromadzonych przez ekspertów firmy ESET dotychczas zagrożenie aktualizowało się nawet co kilka dni, głównie w celu lepszego maskowania swojej obecności przed programami antywirusowymi.

Ciekawą funkcją zagrożenia jest umiejętność działania w przypadku niemożności skontaktowania się ze zdalnym serwerem cyberprzestępcy, z którego przesyłane są do zagrożenia instrukcje działania. W momencie zaistnienia takiej sytuacji Win32/Georbot łączy się z jedną z rządowych, gruzińskich domen, skąd otrzymuje adres IP nowego zdalnego serwera, z którym następnie nawiązuje połączenie. Nie oznacza to jednak, że zagrożenie ma coś wspólnego z gruzińskim rządem – często zdarza się, że cyberprzestępcy przechwytują i korzystają z infrastruktury firm lub instytucji bez ich wiedzy i zgody.

Według ekspertów z firmy ESET, analizujących Win32/Georbot, współczesna działalność cyberprzestępcza profesjonalizuje się, czego dowodem mogą być chociażby wyspecjalizowane zagrożenia, takie jak Stuxnet czy Duqu. Również Georbot, mimo prostej architektury, posiada kilka unikatowych funkcji, dzięki którym potrafi skutecznie wykradać wrażliwe informacje z zainfekowanych maszyn. Fakt pobierania przez zagrożenie swoich aktualizacji z gruzińskich serwisów internetowych może sugerować, że głównym jego celem są Gruzini. Jednak z uwagi na fakt, iż Win32/Georbot atakował początkowo komputery użytkowników w dwóch strefach czasowych, niewykluczone, że jego celem mogli być również mieszkańcy Rosji czy Iraku. Według hipotezy analityków firmy ESET – Win32/Georbot został stworzony przez grupę cyberprzestępców w celu kradzieży wrażliwych informacji i późniejszej ich odsprzedaży innym organizacjom.

Opracowanie: paku
Źródło: Dziennik Internautów


TAGI: ,

Poznaj plan rządu!

OD ADMINISTRATORA PORTALU

Hej! Cieszę się, że odwiedziłeś naszą stronę! Naprawdę! Jeśli zależy Ci na dalszym rozpowszechnianiu niezależnych informacji, ujawnianiu tego co przemilczane, niewygodne lub ukrywane, możesz dołożyć swoją cegiełkę i wesprzeć "Wolne Media" finansowo. Darowizna jest też pewną formą „pozytywnej energii” – podziękowaniem za wiedzę, którą tutaj zdobywasz. Media obywatelskie, jak nasz portal, nie mają dochodów z prenumerat ani nie są sponsorowane przez bogate korporacje by realizowały ich ukryte cele. Musimy radzić sobie sami. Jak możesz pomóc? Dowiesz się TUTAJ. Z góry dziękuję za wsparcie i nieobojętność!

Poglądy wyrażane przez autorów i komentujących użytkowników są ich prywatnymi poglądami i nie muszą odzwierciedlać poglądów administracji "Wolnych Mediów". Jeżeli materiał narusza Twoje prawa autorskie, przeczytaj informacje dostępne tutaj, a następnie (jeśli wciąż tak uważasz) skontaktuj się z nami! Jeśli artykuł lub komentarz łamie prawo lub regulamin, powiadom nas o tym formularzem kontaktowym.

6 komentarzy

  1. xc1256 25.03.2012 14:56

    Ciągle powtarzam, że Windows oznacza permanentną inwigilację, dlaczego ludzie nie chcą przejść na Linux?

  2. buzdygan 25.03.2012 16:43

    Jest wiele powodów.
    – nie wiedzą o istnieniu GNU/Linuksa, lub myślą, że jest bardzo drogi
    – nie są lub nie czują się wystarczająco zaawansowani, żeby spróbować zainstalować system operacyjny
    – jeśli poużywają nieco Linuksa napotkają problemy, których nie było w Windows (np. program/gra nie chce się uruchomić; filmy flash w internecie mają mniejszą ilość klatek na sekundę lub w ogóle nie działają; po włożeniu płyty ze sterownikami do drukarki nie pojawia się okienko z napisem “zainstaluj”)

    Wg mnie największym problemem jest kwestia przyzwyczajenia i tego, czego człowiek się nauczył. Znałem chłopaka nieco młodszego ode mnie, który nie potrafił posługiwać się Windowsem, bo całe życie używał tylko Linuksa (teraz zna też Windowsa, bo praca go do tego zmusiła).

  3. Stara_Pudernica 25.03.2012 22:42

    Używam Linuksa od wielu lat i nie wyobrażam sobie przesiadki na jakąkolwiek wersję Windowsa ( choćby mi go za darmo z pakietem Office dawali ).
    Proponuję zainstalować sobie jakiegoś Ubuntu LTS, żadnych Kubuntu,
    Medibuntu czy srubuntu i innych Remiksów bo najczęściej są uszkodzone.
    Dla początkujących powinna być wersja z Gnomem – odradzam KDE.
    Po prostu ściągnąć z internetu obraz płyty, wypalić na CD i uruchomić instalatora.
    Wybrać język polski i czytać czego chce instalator, a nie bezmyślnie klikać OK.
    Zainstalować obok Windowsa.
    Linuks jest na tyle mądry i przyjazny, że zostawi “ulubionego” Windowsa
    i będzie można przy starcie wybrać system operacyjny.
    Obraz ISO do ściągnięcia.
    http://www.ubuntu.com/start-download?distro=server&bits=32&release=lts
    lub wybierz sobie wersję :
    http://www.ubuntu.com/download/server/download

    Nie szukać sterowników do drukarek i innych peryferiów bo ich po prostu nie ma!
    Sprzęt działa od razu po włączeniu, można go oczywiście po swojemu ulepszyć (tylko po co?).
    Potem pozostaje “Centrum oprogramowania Ubuntu”.
    Kilkadziesiąt tysięcy pozycji darmowego oprogramowania, od prostych gier, darmowego Offica, po skomplikowane programy inżynierskie lub naukowe.
    I na dodatek bez wirusów.

  4. buzdygan 25.03.2012 23:47

    Aż normalnie pobiorę tego ubuntu 10.04 server i sprawdzę, czy moja drukarka będzie magicznie działać od razu. Na moim Slacku musiałem ją dodać za pomocą CUPS-a.

  5. buzdygan 26.03.2012 02:06

    Ten obraz ISO, do którego link podałeś(-aś) jest do wersji “serwer”. Wypróbowałem go i zdecydowanie nie polecam zwykłym użytkownikom. Instalator nie jest w pełni spolszczony, nie jest w trybie graficznym, nie da się go zainstalować z pendrive’a, bo krzyczy, że nie ma płyty CD. Zainstalowałem go więc na wirtualnej maszynie i to rzeczywiście jest dystrybucja na serwer, gdyż loguje się do trybu tekstowego.

    Przypuszczam, że chciałeś(-aś) podać linka do wersji zwykłej z długim wsparciem, czyli:
    http://www.ubuntu.com/start-download?distro=desktop&bits=32&release=lts
    Tę edycję też wypróbowałem, i rzeczywiście, drukarka jest automatycznie wykrywana i działa. Zwracam honor 🙂

  6. norbo 26.03.2012 02:38

    Nie jestem wcale żadnym ekspertem ale kwestia wirusów na Linuksie wydaje się być bardzo prosta – to nie jest tak, że nie ma wirusów na Linuksa, one są ale są równie popularne jak sam system. Gdyby Linuks stał się tak popularny jak Windows to na pewno szybko uraczeni zostalibyśmy całą masą linuksowych wirusów. Przykładem może być linuksowy Android na urządzenia przenośne i stale rosnąca liczba wirusów napisanych dla tego systemu.

Dodaj komentarz

Zaloguj się aby dodać komentarz.
Jeśli już się logowałeś - odśwież stronę.