Spammere i New Georgia sparer nye Botnet

Hackere, der målretter Georgien ind Midt i konflikten med Rusland er begyndt at sende en ny serie skadelige spambeskeder, tilsyneladende med det formål at opbygge et nyt botnetnetværk af fjernstyrede computere.

De dårligt formulerede meddelelser begyndte at gå ud tidligt fredag ​​morgen og udgør nu tæt på fem procent af spamtrafikken målt af University of Alabama i Birminghams Spam Data Mine, ifølge Gary Warner, direktør for computerforskning og retsmedicin ved universitetet. Det drejer sig om en tredjedel af mængden af ​​CNN- og MSNBC-relateret spam, der har været oversvømmede indbakke i denne uge, men det er stadig vigtigt, sagde han.

Med overskrifter som "Mikheil Saakashvili homoskandalen! Ny af denne uge!" historierne forsøger at narre ofre til at klikke på en falsk BBC historie om Georgiens præsident. Når offeret klikker på linket, bliver han imidlertid overført til en ondsindet webserver, som derefter forsøger at inficere sin computer.

Foruroligende er angrebskoden, der bruges af denne webserver, ikke blokeret af de fleste antivirusprodukter, siger Warner. I undersøgelser fandt hans team, at kun fire ud af de 36 antivirusprodukter, der findes i Virus Total-testen for malware-testning, har fundet koden.

Warner's team har hidtil sporet meddelelserne tilbage til 44 spam-sendte computere, hvoraf ingen har tidligere været forbundet med junk e-mail. Interessant er seks af disse computere placeret i Rusland, hvilket sjældent er en direkte kilde til spam, og en af ​​dem ligger inden for det russiske undervisningsministerium.

Selv om spammerne synes at oprette en botnet, er den ultimative brug af dette netværk forbliver uklart. Warner spekulerede på, at det kunne bruges til at lancere yderligere cyberangreb mod georgiske regeringscomputere.

Symantec har identificeret den ondsindede software som en variant af Trojan.Blusod-programmet, siger Kevin Haley, direktør for produktstyring med Symantec Security Response. Tidligere har spammere brugt dette program til at installere falsk antivirus software på offerets computere, som derefter fejlagtigt identificerer problemer og tilbud om at rense dem op til et gebyr, sagde han.

Warner bestred Symantecs analyse og noterede sig, at Symantec selv ikke var opdage Trojan programmet, ifølge Virus Total. "Dette er ny malware," sagde han.

Spørgsmålet om, hvorvidt Georgien og Rusland deltager i statsstøttet cyberkrigsførelse, har været genstand for en debat efter udbruddet af fjendtligheder mellem de to lande den 7. august..

På mandag flyttede Georgiens websted for udenrigsministeriet til Googles blogspot og hævdede, at en russisk cyberattack havde banket sin server offline.

Sikkerhedseksperter siger, at mens de nyere georgiske cyberangreb er mere intense, så er de der blev lanceret for et år siden mod Estland, er der intet bevis for, at en af ​​begivenhederne faktisk var statsstøttet cyberkrigsforfølgning.

Nogle har lignet disse begivenheder til et "cyber-slagsmål" med nationalistiske russiske hackere, der lancerer spontane computerangreb mod naboskab Estland.

"Jeg synes, det er næsten det, vi så tilbage i Estland," sagde Warner om de seneste begivenheder i Georgien. "Jeg tvivler virkelig på, at dette er en handling fra den russiske regering."