ESET alerte sur l’apparition d’un botnet très élaboré venu de Georgie

2
60

Début 2012, les chercheurs d’ESET, société éditrice de NOD32 Antivirus, avaient découvert un botnet ayant des fonctionnalités de communication uniques. En plus d’autres activités, le botnet en question tente de voler des documents et certificats, peut créer des enregistrements audio et vidéo et scanner tout un réseau local à la recherche d’informations. 

Une autre caractéristique surprenante est qu’il recherche des fichiers de configuration de « Bureau à distance », ce qui permet aux pirates de voler des informations sur des machines distantes sans exploiter de failles. 

Cette menace s’appuie sur un site gouvernemental géorgien pour mettre à jour ses informations de C&C (Command and Control), c’est pourquoi les chercheurs d’ESET pensent qu’initialement W32/Georbot ciblait les ordinateurs de ce pays. Plus inquiétant encore, ce malware est toujours en développement car ESET a d’ores et déjà identifié des variantes récentes ; notamment une datant du 20 mars et qui commence à se répandre en dehors de la Géorgie, en France notamment.

W32/Georbot a la capacité de se mettre à jour pour se métamorphoser en une nouvelle version, ce qui lui permet de ne pas être détecté par les scanners anti-malware. Ce botnet peut également se mettre en repli s’il n’arrive pas à atteindre le serveur de commande et dès lors se connecter à une page Internet spéciale hébergée sur un serveur appartenant au gouvernement géorgien. « Ceci n’implique pas nécessairement que le gouvernement géorgien soit en cause. La plupart du temps, les propriétaires de sites web ne savent pas que leurs systèmes sont compromis » indique Pierre-Marc Bureau, Manager d’ESET Security Intelligence. Ce dernier ajoute « Il est également important de noter que le ministère de la Justice géorgien et le CERT local sont au courant de la situation et collaborent avec ESET sur ce sujet ». Sur l’ensemble des infections recencées, 70% étaient localisées en Géorgie, suivi par les Etats-Unis, l’Allemagne et la Russie, la France faisant également partie du top 7 des pays concernés.

 

Source : L’Informaticien

2 Commentaires

  1. LOL en venant de lire vôtre précédent article là je me dit que c’est le gouvernement russe serait intéressé par ces failles.

Les commentaires sont fermés.