Anti-Gruzie Spammers Budování New Botnet

Hackeři uprostřed konfliktu s Ruskem začali vysílat novou dávku škodlivých spamových zpráv, zřejmě s cílem vybudovat novou síť botnetů s dálkově ovládanými počítači.

Špatně formulovaná zpráva začala chodit brzy ráno v pátek a nyní tvoří téměř pět procent spamového provozu měřeného University of Alabama v bambusovém Spam Data Mině, říká Gary Warner, ředitel počítačového výzkumu a forenzní činnosti na univerzitě. To je asi třetina objemu spamu souvisejících s CNN a MSNBC, který tento týden zaplavoval schránku, ale je to stále významné, řekl.

S titulky jako "Mikuil Saakašviliho gay skandál! příběhy se pokoušejí obětovat oběti klepnutím na falešný příběh BBC o prezidentovi Gruzie. Když oběť klikne na odkaz, je však převezen na škodlivý webový server, který se pak pokusí infikovat svůj počítač.

Nejhorší je, že útokový kód používaný tímto webovým serverem není zablokován většinou antivirových produktů, uvedl Warner. V testech jeho tým zjistil, že pouze čtyři z 36 antivirových produktů, které se objevily ve službě Virus Total malware testování, zaznamenaly kód.

Warnerův tým zatím sledoval zprávy zpět na 44 počítačů, byl dříve spojen s nevyžádanou poštou. Zajímavé je, že šest z těchto počítačů se nachází v Rusku, což je zřídka přímý zdroj nevyžádané pošty a jeden z nich spočívá v ruském ministerstvu školství.

Ačkoli spamátoři zřejmě vytvářejí botnet, konečné použití tato síť zůstává nejasná. Warner spekuloval, že by mohlo být použito k zahájení dalších počítačových útoků na gruzínské vládní počítače.

Společnost Symantec identifikovala škodlivý software jako variant programu Trojan.Blusod, říká Kevin Haley, ředitel produktového managementu společnosti Symantec Security Response. V minulosti použili tento program na instalaci falešného antivirového softwaru na počítačích oběti, které pak falešně identifikují problémy a nabízejí je za poplatek.

Warner zpochybnil analýzu společnosti Symantec a poznamenal, že společnost Symantec nebyla sama detekce trojského programu podle Virus Total. "Jedná se o nový malware," řekl.

Otázka, zda se Gruzie a Rusko účastní kybernetické války sponzorované ze strany státu, je otázkou nějaké debaty po výbuchu nepřátelských útoků mezi oběma zeměmi na 7. srpna.

V pondělí se Gruzínsko přestěhovalo do svého blogu Google na internetových stránkách Ministerstva zahraničních věcí a tvrdí, že ruská kybernetika server zaklepala offline.

Bezpečnostní experti tvrdí, že zatímco nedávné gruzínské kybernetické útoky jsou intenzivnější, pak která byla zahájena před rokem před Estonskem, neexistují žádné důkazy o tom, že by některá z těchto událostí byla ve skutečnosti sponzorovaná kybernetickou válkou.

Někteří považují tyto události za "kybernetickou bitku", s nacionalistickými ruskými hackery spouštějícími spontánní počítačové útoky proti sousedním Estonsko

"Myslím, že je to přesně to, co jsme viděli v Estonsku," řekl Warner o nedávných událostech v Gruzii. "Opravdu pochybuji, že je to nějaká akce ruské vlády."