ESET ปล่อยข้อมูลใหม่โทรจันขโมย: Win32/Georbot

บริษัทรักษาความปลอดภัย ESET เปิดเผยข้อมูลเกี่ยวกับ การขโมยดาต้า โดยบอทเน็ตตัวใหม่ที่น่ารังเกียจ Win32/Georbot ด้วยคุณสมบัติการสื่อสารอย่างหลากหลายที่แพร่เมื่อเร็ว ๆ นี้ในมกราคม 2012 ตัวมัลแวร์นี้ มีความสามารถในการดำเนินการอย่างหลากหลาย รวมไปถึงการขโมยเอกสารและใบรับรองต่างๆ เป็นหลักที่เฉพาะเจาะจงมากที่สุด

ถึงอย่างไรก็ตาม ตัว Win32/Georbot บอทเน็ตนี้ ใช้เว็บไซต์ภาครัฐจอร์เจียสำหรับการปรับปรุงคำสั่งและการควบคุม ข้อมูล (C & C) ด้วยเหตุนี้ นักวิจัยของบริษัทรักษาความปลอดภัย ESET จึงพิจารณาว่าจอร์เจียเป็นเป้าหมายของบอทเน็ต ลักษณะพิเศษของมัลแวร์คือว่ามันเป็นสายลับ "แฟ้มการกำหนดค่า Remote Desktop" ซึ่งอำนวยความสะดวกเพื่อขโมยไฟล์เหล่านี้ และอัปโหลดไปยังเครื่องจากระยะไกลได้โดยไม่ต้องใช้ประโยชน์ช่องโหว่ใด ๆ

ลักษณะที่โดดเด่นที่สุดของ Win32/Georbot อยู่ในความสามารถในการมอร์ฟ Morph ไปเป็นเวอร์ชันใหม่ของบอทนั้นๆ เพื่อพยายามไม่ให้สแกนเนอร์ของโปรแกรมแอนตี้มัลแวร์สังเกตได้

» SPAMfighter - 3/30/2012