Anti-Georgia Spammers Criando Nova Botnet

Hackers visando a Geórgia em o meio de seu conflito com a Rússia começou a enviar um novo lote de mensagens maliciosas de spam, aparentemente com o objetivo de construir uma nova rede de botnets de computadores controlados remotamente.

As mensagens mal formuladas começaram a sair na manhã de sexta-feira e agora compõem cerca de cinco por cento do tráfego de spam medido pela Universidade do Alabama, na Spam Data Mine de Birmingham, de acordo com Gary Warner, diretor de pesquisa de computadores e forense da universidade. Isso é cerca de um terço do volume de spam relacionado a CNN e MSNBC que inundou as caixas de entrada esta semana, mas ainda é significativo, disse ele.

Com manchetes como "escândalo gay de Mikheil Saakashvili! Novidade desta semana!" As histórias tentam convencer as vítimas a clicar em uma falsa história da BBC sobre o presidente da Geórgia. Quando a vítima clica no link, no entanto, ele é levado para um servidor Web mal-intencionado que tenta infectar seu computador.

Perturbadoramente, o código de ataque usado por esse servidor não é bloqueado pela maioria dos produtos antivírus, disse Warner. Em testes, sua equipe descobriu que apenas quatro dos 36 produtos antivírus apresentados no serviço de teste de malware Virus Spot identificaram o código.

Até agora, a equipe da Warner rastreou as mensagens de volta para 44 computadores que enviam spam. foi anteriormente associado a lixo eletrônico. Curiosamente, seis desses computadores estão localizados na Rússia, o que raramente é uma fonte direta de spam, e um deles está dentro do Ministério da Educação da Rússia.

Embora os spammers pareçam estar montando um botnet, o uso final de esta rede permanece obscura. Warner especulou que poderia ser usada para lançar novos ataques cibernéticos contra computadores do governo da Geórgia. A Symantec identificou o software malicioso como uma variante do programa Trojan.Blusod, disse Kevin Haley, diretor de gerenciamento de produtos do Symantec Security Response. Antigamente, os spammers usavam esse programa para instalar falsos antivírus nos computadores das vítimas, o que falsamente identifica problemas e oferece limpá-los por uma taxa, disse ele.

Warner contestou a análise da Symantec, observando que a própria Symantec não estava detectando o programa Trojan, de acordo com o Virus Total. "Este é um novo malware", disse ele.

A questão sobre se a Geórgia e a Rússia estão se engajando na guerra cibernética patrocinada pelo Estado tem sido objeto de debate, após a erupção das hostilidades entre os dois países em 7 de agosto. Na segunda-feira, a Geórgia mudou o site do Ministério das Relações Exteriores para o Blogspot do Google, alegando que um ataque cibernético russo havia derrubado seu servidor. Especialistas em segurança dizem que, embora os recentes ciberataques georgianos sejam mais intensos, lançado há um ano contra a Estônia, não há evidências de que nenhum dos eventos tenha sido realmente uma guerra cibernética patrocinada pelo Estado. Alguns compararam esses eventos a uma "briga cibernética", com hackers nacionalistas russos lançando ataques espontâneos de computador contra ataques vizinhos. Estônia

"Acho que é quase exatamente o que vimos na Estônia", disse Warner sobre os recentes acontecimentos na Geórgia. "Eu realmente duvido que isso seja alguma ação do governo russo".