Перейти к содержанию
AM_Bot

ESET нашла ботнет, управляемый через правительственный сайт Грузии

Recommended Posts

AM_Bot

eset.jpgКомпания ESET, сообщает об обнаружении сети зараженных компьютеров (ботнет), которая управляется через официальный сайт правительства Грузии. В начале 2012 года специалисты ESET выявили ботнет, получивший название Win32/Georbot. По данным компании ESET, управляющие команды исходят с официального сайта правительства Грузии. Целью создания данного ботнета является похищение документов и цифровых сертификатов с зараженных компьютеров.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Грузины обиделись и все отрицают

http://newsgeorgia.ru/society/20120322/214853195.html

В правительстве Грузии назвали дезинформацией сообщение ESET о вирусе на сервере

ТБИЛИСИ, 22 мар - Новости-Грузия, Анна Тутберидзе. В правительственной канцелярии Грузии категорически опровергли распространенную в СМИ информацию компании ESET о наличии "вредоносного" ботнета на сервере, где размещен официальный сайт грузинского правительства.

Ряд СМИ 22 марта распространили пресс-релиз компании Eset, занимающейся разработкой антивирусного программного обеспечения. В нем говорилось, что обнаружен ботнет на сервере, где также размещен официальный сайт правительства Грузии и предположительно, данный сервер был взломан злоумышленниками. Вместе с тем в информации говорится, что якобы грузинская сторона была проинформирована об этом еще в конце 2011 года, хотя ботнет по-прежнему активен, и его последние действия зафиксированы 20 марта.

"Данная информация была перепроверена, и с полной ответственностью заявляем, что она абсурдна, беспочвенна и не соответствует действительности", - заявили корр."Новости-Грузия" в правительственной канцелярии.

--

но от наличия прямо сейчас на сайте iframe - эти заявления никак не спасают ...

emagov.PNG

post-413-1332436146_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Хорошо эта инфа пошла от Eset, а не от российского вендора. Представляю, какой скандал бы из этого тогда раздули ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
×