BIEŁ Ł RUS

«Chartyja» vykryła čarhovy trajan śpiecsłužbaŭ

25.04.2012 / 15:28

BiełŁac

Na hety raz jon chavaŭsia pad vyhladam źlivu z Administracyi prezidenta.

U krasaviku ŭ rasparadžeńnie charter97.org trapiŭ čarhovy trajaniec śpiecsłužbaŭ, analiz jakoha dazvoliŭ vyjavić i niejtralizavać botniet, jaki źbiraŭ dadzienyja z zaražanych kampjutaraŭ, śćviardžaje Chartyja.

Nahadajem, u pačatku studzienia 2012-ha admysłoŭcam udałosia abiasškodzić i praanalizavać anałahičnuju sietku zaražanych kampjutaraŭ biełaruskich palitykaŭ, žurnalistaŭ i hramadskich dziejačaŭ.

Hetym razam trajanskuju prahramu dasłali praz Skype ad nieviadomaha karystalnika žurnalistcy rasiejskaj «Novaj haziety», žoncy kandydata ŭ prezidenty na vybarach 2010 hoda Andreja Sańnikava Irynie Chalip. Fajł z pašyreńniem. Scr vonkava vyhladaŭ jak malunak i ŭtrymlivaŭ fota nibyta dakumienta ź pieralikam pytańniaŭ dla abmierkavańnia na terminovaj naradzie ŭ Łukašenki pa pytańni Sańnikava, a taksama cieła trajanca, jaki niezaŭvažna dla karystalnika ŭstaloŭvaŭsia ŭ sistemu (roznyja viersii Windows).

Analiz prahramy dazvoliŭ identyfikavać jaje jak univiersalny modulny bot andromeda.
Rasiejskamoŭny aŭtar bota pradaje jaho ŭ internecie pa canie ad 300 da 900 dalaraŭ. U apisańni prahramy skazana, što «na asnovie hetaha praduktu možna pabudavać botnet ź biaźmiežna raznastajnymi mahčymaściami. Funkcyjanał bota pašyrajecca z dapamohaj sistemy ŭbudovaŭ, jakija mohuć być podhružanyja ŭ patrebnaj kolkaści i ŭ luby čas».
Klijenckaja častka prahramy znachodzicca na kampjutary achviary i źbiraje dadzienyja ŭ zaležnaści ad taho, jakaja ŭbudova vykarystoŭvajecca, a panel kiravańnia i archiŭ łohaŭ raźmiaščajucca na servery ŭ Internecie. Admysłoŭcam charter97.org udałosia atrymać dostup da łohaŭ i vyśvietlić, chto staŭ achviaraj zaražeńnia i «špijanažu».

Botnet stvorany ŭ kancy studzienia 2012 hoda.

Śpis achviaraŭ nie pakidaje sumnieńniaŭ u tym, chto mienavita kiruje botnetam.

Ataka akazałasia paśpiachovaj u dačynieńni da 15 kampjutaraŭ, bolšaść uładalnikaŭ jakich — biełaruskija palityčnyja i hramadskija aktyvisty:

— Volha Kazulina (dačka kandydata ŭ prezidenty na vybarach 2006 hoda i byłoha palitviaźnia Alaksandra Kazulina),

— ananimny supracoŭnik Daśledčaha centra IPM (imia, elektronnaha adrasa i skype ŭ łohach niama),

— Vasil Zadniaprany, staršynia łukašenkaŭskaj Respublikanskaj partyi pracy i spraviadlivaści,

— karystalnik kantaktaŭ tizonadelsid@gmail.com, skype: ulkazora, vladimir56@tut.by,

— Ananimny supracoŭnik biełaruskaha ŚMI (u łohach pakazanyja tečki Outlook Express z rassyłkami ad Doma presy, BiełaPAN, BiełTA, pres-relizy S&P, ASE, Instytut PR, Biełprescentr, Amnistyja, Jeŭrasajuz),

— peŭnaja kyrhyzka Jułdyz Apyzakava (jyldyz0303-71@mail.ru),

— biełaruska Julija Cimafiejeva (skype: yukla2, yuradart@mail.ru, skype: yltimof, yltim@yandex.ru, ulka666@mail.ru, info@papa.by),

— karystalnik Michele Petull

i jašče niekalki karystalnikaŭ, asoby i rod zaniatkaŭ jakich ŭstalavać nie ŭdałosia.

Ale samymi siensacyjnymi akazalisia łohi karystalnika «Alaksandr Lebiedzieŭ».
Analiz łohaŭ dazvalaje biez sumnieńniaŭ śćviardžać, što pad «špijanaž» trapiła siastra i najbližejšaja pamočnica rasiejskaha miljardera Alaksandra Lebiedzieva Volha. Viadoma, što ŭ Alaksandra Lebiedzieva niama piersanalnaha kampjutara, a ŭsiu pierapisku ad jaho imia viadzie siastra. Volha Lebiedzieva ŭznačalvaje, u tym liku, i redakcyjna-vydaviecki dom «Novaja hazieta».

Zaklikajem usich, chto staŭ achviaraj trajanskaj prahramy, pieraŭstalavać apieracyjnuju sistemu na zaražanym kamputary i źmianić ź biaśpiečnaha miesca ŭsie paroli ad mesendžaraŭ, elektronnaj pošty, sacyjalnych sietak, anłajn-bankinhu i inšych akaŭntaŭ, jakimi mohuć skarystacca złamyśniki.

Čytajcie taksama:

Kamientary da artykuła