Anti-Georgia Spammers Rakentaminen Uusi Botnet

Väärin sanoitetut viestit alkoivat lähteä aikaisin perjantaiaamuna ja nyt muodostavat lähes viisi prosenttia Birminghamin Spam Data Mineen Alabaman yliopiston mittaamasta roskapostista, mukaan yliopiston tietotekniikan ja oikeuslääketieteen johtajan Gary Warnerin mukaan. Tämä on noin kolmasosa CNN- ja MSNBC-roskapostista, joka on tulvannut postilaatikoita tällä viikolla, mutta se on edelleen merkittävää, hän sanoi.

Sanomalehtien kuten "Mikheil Saakashvilin homo-skandaali! tarinat yrittävät huijata uhreja napsauttamalla väärennettyä BBC-tarinaa Georgian presidentistä. Kun uhri napsauttaa linkkiä, hänet viedään haitalliselle web-palvelimelle, joka yrittää sitten tartuttaa tietokoneensa.

Häiritsevästi, että useimmat virustentorjuntaohjelmat eivät estä tämän Web-palvelimen käyttämää hyökkäyskoodia, Warner sanoi. Testissä hänen ryhmänsä havaitsi, että Virus Totalin haittaohjelmien testauspalvelusta löytyneistä 36 virustentorjunnasta vain neljä näki koodin.

Toistaiseksi Warnerin tiimi on seurannut viestit takaisin 44 roskapostittavaa tietokoneeseen, joista mikään ei ole on aiemmin ollut yhteydessä roskapostiviestiin. Mielenkiintoista on, että kuusi näistä tietokoneista sijaitsee Venäjällä, mikä harvoin on suora roskapostinlähde, ja yksi niistä kuuluu Venäjän opetusministeriöön.

Vaikka roskapostittajat näyttävät rakentavan botnetin, tämä verkko on edelleen epäselvä.

Symantec on tunnistanut haittaohjelmat Troijalahjelman vaihtoehtona, sanoi Symantec Security Response -julkaisujen johtaja Kevin Haley. Warner arvioi, että sitä voidaan käyttää lisäämään tietoverkkohyökkäyksiä Georgian hallituksen tietokoneita vastaan. Rosemountit ovat aiemmin käyttäneet tätä ohjelmaa asentamaan väärennetyt virustentorjuntaohjelmistot uhrien tietokoneisiin, jotka sitten väärässä paikassa tunnistavat ongelmat ja tarjoavat siivoamaan ne maksua vastaan.

Warner kiisti Symantecin analyysin ja totesi, että Symantec ei itse ollut Trojan-ohjelman havaitseminen Virus Totalin mukaan. "Tämä on uusi haittaohjelma", hän sanoi.

Kysymys siitä, ovatko Georgia ja Venäjä osallistuvat valtion sponsoroimaan tietoverkkorikollisuuteen, on ollut jonkin verran keskustelua, kun kahden maan väliset vihollisuudet purkautuvat 7. elokuuta.

Georgia siirsi maanantaina ulkoasiainministeriön Web-sivuston Googlen Blogspotiin väittäen, että venäläinen cyberattack oli kopauttanut palvelimensa offline-tilassa.

Tietoturva-asiantuntijat sanovat, että vaikka viimeaikaiset georgialaiset tietoverkkohyökkäykset ovat voimakkaampia, joka on käynnistynyt vuosi sitten Viroa vastaan, ei ole todisteita siitä, että jompikumpi tapahtumista olisi todellisuudessa valtion sponsoroima tietoverkkorikollisuus.

Jotkut ovat liittäneet nämä tapahtumat "tietoverkkoon", ja kansallismieliset venäläiset hakkerit käynnistävät spontaaneja tietokoneverkkoja naapurimaiden Viro.

"Mielestäni se on melkein mitä saimme nähdä Virossa", Warner sanoi äskettäisistä tapahtumista Georgiassa. "Epäilen todellakin, että tämä on Venäjän hallituksen toimintaa."