Spammers anti-Georgia Clădirea New Botnet

Mesajele prost formulate au început să dispară devreme vineri dimineață; acum face aproape cinci la sută din traficul de spam măsurat de Universitatea din Alabama, la Spam Data Mineritului din Birmingham, potrivit lui Gary Warner, director al departamentului de cercetare informatică și criminalistică la universitate. Este vorba despre o treime din volumul spam-urilor legate de CNN și MSNBC care a inundat inbox-urile săptămâna aceasta, dar este încă semnificativ, a spus el.

Cu titluri ca "scandal homosexual Mikheil Saakashvili! povestirile încearcă să-i smulgă pe victime să facă clic pe o poveste falsă a BBC despre președintele Georgiei. Când victima dă clic pe link, cu toate acestea, el este dus la un server Web rău intenționat, care încearcă apoi să-i infecteze calculatorul.

Disturbing, codul de atac folosit de acest server Web nu este blocat de majoritatea produselor antivirus, a spus Warner. În cadrul testelor, echipa sa a constatat că doar patru din cele 36 de produse antivirus prezentate în serviciul de testare a malware-ului Virus Total au reperat codul.

Până în prezent, echipa Warner a urmărit mesajele înapoi la 44 de computere care au trimis spam, a fost asociat anterior cu e-mail nedorită. Interesant este faptul că șase dintre aceste computere sunt situate în Rusia, care este rareori o sursă directă de spam, iar una din ele se află în cadrul Ministerului Educației din Rusia.

Deși spammerii par a crea un botnet, utilizarea ultimă a această rețea rămâne neclară. Warner a speculat că ar putea fi folosit pentru lansarea altor atacuri cibernetice împotriva computerelor guvernamentale georgiene.

Symantec a identificat software-ul rău intenționat ca o variantă a programului Trojan.Blusod, a declarat Kevin Haley, director de management al produselor cu Symantec Security Response. În trecut, spammerii au folosit acest program pentru a instala software antivirus fals pe computerele victimei, care identifică în mod fals probleme și oferă să le curețe pentru o taxă, a spus el.

Warner contestă analiza Symantec, observând că Symantec nu era detectarea programului troian, potrivit Virus Total. "Acesta este un nou malware", a spus el.

Problema dacă Georgia și Rusia se angajează în războaie cibernetice sponsorizate de stat a fost o chestiune de dezbateri, după erupția ostilităților dintre cele două țări pe 7 august.

Georgia a mutat luni site-ul Ministerului Afacerilor Externe site-ul Web la Blogspot Google, susținând că o cibernetizare rusă și-a scos serverul offline.

Experții în securitate spun că, în timp ce atacurile cibernetice recente sunt mai intense, lansată cu un an în urmă împotriva Estoniei, nu există dovezi că nici unul dintre evenimente nu a fost de fapt sponsorizat de războaie cibernetice.

Unii au comparat aceste evenimente cu o "bătălie cibernetică", cu hackeri ruși naționali declanșând atacuri computerizate spontane împotriva țărilor vecine Estonia.

"Cred că este exact ceea ce am văzut în Estonia", a spus Warner despre evenimentele recente din Georgia. "Mă îndoiesc că este o acțiune a guvernului rus."