Przechwycony przez nich wirus Win32/Georbot wyszukuje i wykrada dokumenty zawierające m.in. zwroty: minister, tajne, FBI, CIA, pułkownik, Rosja, USA oraz Europa.
- Z naszych ustaleń wynika, że wirus był najczęściej wykorzystywany przez cyberprzestępców do przeszukiwania dysków zainfekowanych komputerów i pobierania z nich konkretnych plików — podkreśla Pierre-Marc Bureau, analityk firmy ESET.
Koń trojański potrafi przechwytywać informacje przechowywane na twardych dyskach komputerów, a także posiada zdolność tworzenia tzw. sieci zombie, czyli grup zainfekowanych komputerów, które wykonują polecenia cyberprzestępców.
Win32/Georbot wykrada i przesyła dowolne pliki z komputerów swoich ofiar do zdalnego serwera przestępcy, a także umożliwia szpiegowanie internautów z wykorzystaniem kamer internetowych i mikrofonów, podłączonych do komputerów swoich ofiar. Pozwala również przeszukać dysk zainfekowanej maszyny w celu lokalizacji dokumentów tekstowych z poszukiwanymi słowami. Jeśli znajdzie takie pliki, wirus może je przesłać wprost do przestępcy.
Win32/Georbot komunikuje się z serwerem cyberprzestępcy. Od tego serwera pobiera również swoje nowe wersje.
