Gürcistan kaynaklı yeni botnet: w32/Georbot

ESET araştırmacıları, ilginç iletişim teknikleri kullanan bir botnet keşfetti. Sertifika ve dokümanları çalmayı amaçlayan “W32/Georbot” adlı truva atı, aynı zamanda bulaştığı makineden web kamerası aracılığı ile ses ve görüntü kaydedebilme ve yerel ağ içerisinde gezinebilme gibi yeteneklere de sahip.

Truva atı, kendini güncellemek için enteresan bir şekilde Gürcistan’a ait bir siteyi kullanıyor, bu nedenle ESET araştırmacıları özellikle Gürcistanlı kullanıcıların hedeflediğini düşünüyor. Etkilenmiş makinelerin, % 70’i Gürcistan’da. Onu Amerika, Almanya ve Rusya takip ediyor.

“W32/Georbot” adlı bulaşıcı yazılımın başka bir özelliği ise “uzak masaüstü yapılandırma” dosyalarını çalması ve bu sayede bilgisayar kullanıcısının herhangi bir açığını kullanmadan sisteme sızma olanağı vermesi. Üstelik bu zararlı yazılımın geliştirilmesine halen devam ediliyor, ESET’in rastladığı en güncel sürüm 20 Mart tarihini taşıyor. W32/Georbot’un binlerce bilgisayara yayılmasıyla oluşan botnet, aynı zamanda bir yedek mekanizmaya sahip. Sunucularına erişemediği durumlarda Gürcistan Devleti tarafından barındırılan bir sisteme eklenmiş özel bir web sitesine erişiyor.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı