Anti-Georgia Spammers Building New Botnet

Ang mga mahina na worded na mensahe ay nagsimula nang umaga ng umaga ng Biyernes, at ngayon ay bumubuo sa limang porsiyento ng trapiko ng spam na sinusukat ng University of Alabama sa Spam Data Mine ng Birmingham, ayon kay Gary Warner, isang direktor ng computer research at forensics sa unibersidad. Ito ay tungkol sa isang third ng dami ng spam na kaugnay ng CNN- at MSNBC na nagbahaang inbox sa linggong ito, ngunit ito ay mahalaga pa, sinabi niya.

Sa mga headline tulad ng "Mikheil Saakashvili gay scandal! Bago ng linggong ito!" sinisikap ng mga kuwento na linlangin ang mga biktima sa pag-click sa isang huwad na kwento ng BBC tungkol sa pangulo ng Georgia. Kapag nag-click ang biktima sa link, gayunpaman, siya ay dadalhin sa isang malisyosong web server na pagkatapos ay sinusubukang makahawa sa kanyang computer.

Disturbingly, ang pag-atake code na ginagamit ng Web server na ito ay hindi naka-block ng karamihan sa mga produkto ng antivirus, sinabi ni Warner. Sa mga pagsubok, natuklasan ng kanyang koponan na apat lamang sa 36 na mga produkto ng antivirus na itinampok sa serbisyo ng Virus Total malware testing ang nakita ang code.

Sa ngayon, sinusubaybayan ng pangkat ng Warner ang mga mensahe pabalik sa 44 mga computer ng spam-pagpapadala, wala sa alinman dati ay nauugnay sa junk e-mail. Kapansin-pansin, anim sa mga kompyuter na ito ay matatagpuan sa Russia, na bihirang isang direktang pinagmumulan ng spam, at isa sa mga ito ay nasa loob ng Ministri ng Edukasyon ng Russia.

Kahit na ang mga spammers ay mukhang nag-set up ng isang botnet, ang ultimate na paggamit ng nananatiling hindi malinaw ang network na ito. Sinabi ni Warner na maaari itong magamit upang ilunsad ang karagdagang cyber-atake laban sa mga computer ng pamahalaan ng Georgia.

Symantec ay nakilala ang malisyosong software bilang isang variant ng programa ng Trojan.Blusod, sinabi Kevin Haley, direktor ng pamamahala ng produkto sa Symantec Security Response. Sa nakaraan, ginamit ng mga spammer ang program na ito upang mag-install ng pekeng antivirus software sa mga computer ng biktima, na kung saan pagkatapos ay maliwanag na kinikilala ang mga problema at nag-aalok upang linisin ang mga ito para sa isang bayad, sinabi niya. tiktik ang programa ng Trojan, ayon sa Virus Total. "Ito ang bagong malware," ang sabi niya.

Ang tanong kung ang Georgia at Russia ay nakikipagtulungan sa cyber-warfare na inisponsor ng estado ay tungkol sa ilang debate, kasunod ng pagsabog ng labanan sa pagitan ng dalawang bansa noong Agosto 7

Sa Lunes, inilipat ng Georgia ang Web site ng Ministry of Foreign Affairs sa Google Blogspot, na nag-aangkin na ang isang cyberattack sa Russian ay nag-knocked sa server ng offline.

Sinasabi ng mga eksperto sa seguridad na habang ang mga bagong Georgian cyber-attack ay mas matindi at pagkatapos ay inilunsad noong isang taon laban sa Estonia, walang katibayan na ang alinman sa mga pangyayari ay talagang isang cyber-warfare na itinataguyod ng estado.

Ang ilan ay may likened na mga pangyayaring iyon sa isang "cyber brawl," na may mga pambansang Russian hacker na naglulunsad ng kusang pag-atake ng computer laban sa mga kalapit na Estonia.

"Sa palagay ko halos eksakto ang aming nakita sa Estonia," sabi ni Warner tungkol sa mga kamakailang pangyayari sa Georgia. "Talagang duda ako na ito ay anumang pagkilos ng pamahalaan ng Russia."