Anti-Georgia Spammers Building Új Botnet

az oroszországi konfliktus közepén egy új, rosszindulatú levélszemét-küldeményt küldött ki, nyilvánvalóan egy új botnet-hálózatot építettek távvezérelt számítógépekkel.

A rosszul megfogalmazott üzenetek elkezdődtek a kora péntek reggelén, és mostanra a Birmingham Spam Data Bányában levő spamforgalom közel öt százalékát teszik ki, amint Gary Warner, az egyetem számítógépes kutatásának és forensikájának igazgatója mérlegeli. A CNN- és az MSNBC-vel kapcsolatos spamek körülbelül egyharmada, amely a héten elárasztotta a postaládákat, de ez még mindig jelentékeny.

Olyan címekkel, mint "Mikheil Saakashvili homoszexuális botrány!" a történetek megpróbálják becsapni az áldozatokat, hogy rávágjanak a hamis BBC történetre Grúzia elnökére. Amikor az áldozat rákattint a linkre, azonban egy rosszindulatú webszerverre kerül, amely megpróbálja megfertőzni számítógépét.

Zavaró módon a legtöbb webszerver által használt támadási kódot nem blokkolja a legtöbb vírusirtó termék, mondta Warner. A tesztek során a csapat úgy találta, hogy a Virus Total malware tesztelő szolgáltatásban szereplő 36 víruskereső termék közül csak négyen észlelték a kódot.

Eddig a Warner csapata 44 üzenetküldő számítógépet követett vissza, amelyek közül egyik sem korábban junk e-mailhez kapcsolódott. Érdekes, hogy ezek közül a számítógépek közül hat Oroszországban található, amely ritkán közvetlen spamforrás, és az egyik az orosz oktatási minisztériumban van.

Bár a spammerek úgy tűnik, hogy botnetet állítanak fel, ez a hálózat nem tisztázott. A Warner úgy vélte, hogy fel lehet használni további számítógépes támadások elindítását a grúz kormányzati számítógépekkel szemben.

A Symantec a trójai program programjának egyik változatát azonosította, mondta Kevin Haley, a Symantec Security Response termékmenedzsment igazgatója. A múltban a spammerek ezt a programot használják arra, hogy hamis víruskereső szoftvereket telepítsenek az áldozat számítógépeire, ami aztán hibásan azonosítja a problémákat és felajánlja számukra a tisztításukat.

Hétfőn Grúzia áthelyezte a Külügyminisztérium webhelyét a Google Blogspot oldalára, azzal az állítással, hogy egy orosz internetes támadás kiütötte kiszolgálóját offline módon.

A biztonsági szakértők szerint a legfrissebb grúz internetes támadások intenzívebbek, mint azok egy évvel ezelőtt elindított Észtország ellen, nincs bizonyíték arra, hogy az események egyike valójában állami szponzorált internetes hadviselés volt.

Néhányan hasonlították össze ezeket az eseményeket egy "számítógépes verekedésbe", ahol a nacionalista orosz hackerek spontán számítógépes támadásokat indítottak a szomszédos Észtország.

"Azt hiszem, szinte pontosan azt láttuk, amit Észtországban láttunk" - mondta Warner a grúziai közelmúlt eseményeiről. "Nagyon kétlem, hogy ez az orosz kormány bármilyen intézkedése."