Selon Eset un nouveau botnet sème le trouble

Georbot, la nouvelle menace qui vient de l’Est

Win32/Georbot est le petit nom du cheval de Troie voleur de données découvert et analysé par les experts d’Eset récemment. Ce logiciel malveillant peut dérober des fichiers et des certificats, peut créer des fichiers audio et vidéo et scanner le réseau local en quête d’informations. Il va notamment pouvoir accéder aux fichiers de configuration de l’accès distant, pour utiliser les fonctions de partage de bureau sans déclencher d’alertes. Il communiquerait avec le bot situé en Géorgie de manière invisible, sur un site gouvernemental, ce qui ne prouve pas forcément que le gouvernement soit impliqué. En fait, le centre de sécurité informatique du pays était au courant de la situation en 2011 et ont aidé les chercheurs d’Eset à obtenir des informations sur le malware.

Répartition des machines infectées, par pays

Après plusieurs semaines, les ingénieurs sont parvenus à accéder au panneau de contrôle du botnet, recueillant au passage des informations précises sur le nombre de machines infectées. Par exemple, une liste de mots clés évocateurs (KGB, FSB et CIA par exemple) a été retrouvée, indiquant clairement que le Trojan avait une mission d’espionnage. Cependant, le niveau de sophistication n’est pas assez élevé pour que des acteurs internationaux ou étatiques soient mis en cause. La France a été peu touchée par ce malware, la Géorgie puis les Etats-Unis étant les deux pays les plus touchés.

Source: Eset Threat blog