Anti-Georgia Spammers Building New Botnet

Hackere rettet mot Georgia i Midt i konflikten med Russland har det begynt å sende ut en ny gruppe skadelige spammeldinger, tilsynelatende med sikte på å bygge et nytt botnetnettverk av fjernstyrte datamaskiner.

De dårlig ordnede meldingene begynte å gå ut tidlig fredag ​​morgen, og Nå utgjør nær fem prosent av spamtrafikken målt av Universitetet i Alabama i Birminghams Spam Data Mine, ifølge Gary Warner, direktør for datavitenskap og rettsmedisin ved universitetet. Det er omtrent en tredjedel av volumet av CNN- og MSNBC-relatert nettsøppel som har fløt innbokser denne uken, men det er fortsatt viktig, sa han.

Med overskrifter som "Mikheil Saakashvili homofilskandal! Ny i denne uken!" Historiene prøver å lure ofre til å klikke på en falsk BBC-historie om Georgias president. Når offeret klikker på koblingen, blir han imidlertid tatt til en ondsinnet webserver som forsøker å infisere sin datamaskin.

Foruroligende er ikke angrepskoden som brukes av denne webserveren blokkert av de fleste antivirusprodukter, sa Warner. I tester oppdaget teamet at bare fire av de 36 antivirusprodukter som ble omtalt i Virus Total-programvaren for malware testing, oppdaget koden.

Warners team har hittil sporet meldingene tilbake til 44 spam-sendte datamaskiner, hvorav ingen har tidligere vært assosiert med søppelpost. Interessant er seks av disse datamaskinene lokalisert i Russland, som sjelden er en direkte kilde til spam, og en av dem ligger innenfor det russiske utdanningsdepartementet.

Selv om spammere ser ut til å sette opp et botnet, er den endelige bruken av dette nettverket forblir uklart. Warner spekulerte på at det kunne brukes til å lansere flere cyberangrep mot georgiske regjeringsdatamaskiner.

Symantec har identifisert skadelig programvare som en variant av Trojan.Blusod-programmet, sa Kevin Haley, direktør for produktstyring med Symantec Security Response. Tidligere har spammere brukt dette programmet til å installere falsk antivirusprogramvare på offerets datamaskiner, som da feilaktig identifiserer problemer og tilbud for å rydde dem opp mot et gebyr, sa han.

Warner bestred Symantecs analyse og noterte at Symantec selv ikke var oppdage Trojan-programmet, ifølge Virus Total. "Dette er ny malware," sa han.

Spørsmålet om hvorvidt Georgia og Russland er engasjert i statsstøttet nettkampkamp, ​​har vært en del av en debatt som følge av utbruddet av fiendtligheter mellom de to landene den 7. august

Georgia flyttet på mandag sitt nettsted for utenriksdepartement til Googles bloggspot, og hevdet at en russisk cyberattack hadde banket sin server frakoblet.

Sikkerhetseksperter sier at mens de siste georgiske cyberangrepene er mer intense, så er de som ble lansert for et år siden mot Estland, er det ikke noe bevis på at en av begivenhetene faktisk var statsstøttet nettkampkamp.

Noen har liknet disse hendelsene til et "cyber-slagsmål" med nasjonalistiske russiske hackere som lanserte spontane dataanfall mot naboland Estland. "Jeg tror det er nesten akkurat det vi så tilbake i Estland," sa Warner om de siste hendelsene i Georgia. "Jeg tviler virkelig på at dette er en handling fra den russiske regjeringen."