ინფორმაციის კონტროლი, ჯეობოტი

გთხოვთ გადაიტანოთ შესაბამის თემაში.


გამარჯობა !

მოკლედ დიდად პოლიტიკაში არ ვერევი ხოლმე იმიტომ რომ მიშა მომწონს და მხარს ვუჭერ მაგრამ ეს ყველამ უნდა იცოდეს თუ მართლა ამათი გაკეთებულია, თუმცა დანამდვილებით არ იციან ჯერ.


ალბათ ყველას გაგიგიათ ანტივირუსი ნოდ32, ერთერთი მსხვილი და პროფესიონალი კომპანიაა IT სფეროში. 2012 წლის 20 მარტს ნოდ32 მა აღმოაჩინა ძალზედ საინტერესო ბოტი რომელიც უკვე საკმაოდ იყო გავრცელებული. ბოტის (ვირუსის) შესაძლებლობებში შედის: მოიპოვოს ვორდის დოკუმენტები და მათში არსებული ნაწერები, განახორციელოს აუდიო და ვიდეო ჩანაწერები (ვებკამერის და მიკროფონის არსებობის შემთხვევაში) და გადააგზავნოს ფაილები სერვერზე.

ბოტის მიმართ განსაკუთრებული ინტერესი კი იმან გამოიწვია რომ ის იყენებს ქართულ სახელმწიფო საიტს ინფორმაციის ასატვირთად, და გასანახლებლად. ასევე საინტერესოა ის რომ ბოტი ცდილობს მოძებნოს კომპიუტერშI არსებული "Remote desktop configuration" ფაილები და გაგზავნოს სერვერთად, რაც საშუალებას მისცემს ვირუსის ავტორს მონიტორინგი გაუწიოს და პირდაპირი წვდომა ჰქონდეს მსხვერპლის კოპმიუტერთან.

ყველაზე საინტერესო ის არის რომ Eset (NOD32ის მწარმოებელი) მა უკვე იპოვა ამ ვირუსის განახლებული ვერსიები რაც იმას ნიშნავს რომ ავტორები აქტიურად ანახლებენ ვირუსს და უფრო მოქნილს ხდიან მას.

ვირუსი იყენებს ქართულ სახელმწიფო საიტს იმ შემთხვევაშI თუ პირდაპირ თავის სერვერთან ვერ მოხერხდა დაკავშირება. სწორედ ამ გზის გამოყენებსას მიიქცია მან NOD ის ყურადღება როდესაც დიდი ტრეფიკი შეიქმნა ინტერნეტ სივრცეში ერთერთ ქართულ სახელმწიფო საიტზე
.

ესეტმა საქმის კურსში ჩააყენა საქართველოს მთავრობა რომელიც საქმის კურსშია ამის შესახებ 2011 წლიდან. თუმცა ანტივირუსის წარმომადგენელი აცხადებს რომ არ შეიძლება იმის თქმა პირდაპირ რომ საქართველოს სახელმწიფო ცდილობს ამ ვირუსით ხალხზე გააჩნდეს ნებისმიერი ინფორმაცია რაც კოპმიუტერშI იქმნება და მიმოიცვლება. ეს შესაძლებელია სხვა ქვეყნის მთავრობა ან თუნდაც კრიმინალური დაჯგუფება იყოს (აპოლიტიკური).

ყველაზე საინტერესოა რომ ბოტი ეძებს კოპმიუტერში აკრეფილს ინგლისურ ენოვანი სიტყვებიდან შემდეგს: ministry, service, secret, agent, USA, Russia, FBI, CIA, weapon, FSB, KGB, phone and number.


ბოტი კოპმიუტერშI მოხვედრისას ამოწმებს GMT ანუ დროს კოპმიუტერში . თU ის საქართველოში იმყოფება მაშინ აგრძელეს მუშაობას თUარადა ანადგურებს თავის თავს. ანუ პირდაპირი სამიზნე არის საქართველოში არსებული ხალხი.

ბოტს შეუძლია განახორციელოს DOS attack შეასრულოს ქომანდ პრომთ ბრძანებები. ესეტის მიხედვით საქართველოში 70% დაინფიცირებულია ამ ვირუსით. ეს იმას ნიშნავს რომ ამ ვირუსის ავტორს აქვს ინფორმაციის შეუზღუდავი რაოდენობა ხალხზე. ვინ რაზე ლაპარაკობს ვინ რა საიტზე რა დროს რას წერს და ა.შ. შეუძLია ერთი ბრძანებით გააკეტებინოს ყველა კოპმ,იუტერს რომელშიც ეს ვირუსია პინგი ანუ "დადოსოს" საიტი. გატეხოს პირადი გვერდები და დაბლოკოს ისინი. ასე რომ "ყველაფერს ვხედავთ ყველაფერს ვამჩნევთ... ასე რომ გვიფრთხილდით "



აგერ ლინკები:


http://www.eset.com/us/presscenter/press-r...s-win32georbot/

http://blog.eset.com/2012/03/21/win32georb...orgia-with-love

http://blog.eset.com/wp-content/media_file...lysis_final.pdf

მოკლედ ისევ საბეჭდი მანქანა ჯობია რააა

პრესა.გე დრონი.ჯეს და რამოდენიმე მაგალითადნ რამიშვილის პროფილის გატეხვას და ა.შ. ეს კვალი ამჩნევია.

Klopia
და როგორ ვრცელდება ეგ ვირუსი? რა შემთვევაში?

მსოფლიოში ერთერთი დიდი ქსელის აიტი უსაფრთხოების დეპარტამენტა საქართველოს ოფისს გამოუგზავნა თხოვნა თავი შეეკავებინა საქართველოს სახელმწიფო საიტებზე შესლვისგან რადგან რამოდენიმე ვირუსი იყენებს ამ საიტს კოპმიუტერის დაინფიცირებისთვის. ანუ საიტზე (ნაპრ.გოვ.გე, მოფ.გოვ.გე და ა.შ.) ასეთ საიტებზე შესვლისას ვირუსი ხვდება სისტემაში. განსაკუთრებით კოპმიუტერებში სადაც ფაირვოლი ან ანტივირუსი არარის განახლებული. თUმცა ვირუსი 20 მარტს აღმოაჩინეს ანუ ახალია.


htmL კოდი მიბმულია სურათში.
* * *
http://www.youtube.com/watch?feature=playe...d&v=CQ3ji4t--zc

მიმაგრებული სურათი (გადიდებისთვის დაუწკაპუნეთ სურათზე)

იხურება

გახსენი შესაბამის განყში