Những kẻ gửi thư rác chống Gruzia Xây dựng Botnet mới

giữa cuộc xung đột với Nga đã bắt đầu gửi một loạt các tin nhắn spam độc hại, rõ ràng là nhằm mục đích xây dựng một mạng botnet mới của các máy tính điều khiển từ xa.

Các tin nhắn có chữ viết kém bắt đầu đi ra vào sáng thứ Sáu, và theo Gary Warner, giám đốc nghiên cứu máy tính và các chứng cứ pháp y tại trường đại học, hiện nay chiếm gần 5% lưu lượng spam được đo bởi Đại học Alabama tại mỏ Spam Data của Birmingham. Đó là khoảng một phần ba số lượng thư rác liên quan đến CNN và MSNBC đã tràn ngập hộp thư đến trong tuần này, nhưng nó vẫn còn đáng kể, ông nói.

Với tiêu đề như "Vụ bê bối đồng tính Mikheil Saakashvili! Mới tuần này!" những câu chuyện cố gắng lừa nạn nhân nhấp vào một câu chuyện giả về BBC về tổng thống Georgia. Tuy nhiên, khi nạn nhân nhấp vào liên kết, anh ta bị đưa tới một máy chủ Web độc hại và sau đó cố gắng lây nhiễm vào máy tính của anh ta.

Một cách đáng lo ngại, mã tấn công được sử dụng bởi máy chủ Web này không bị chặn bởi hầu hết các sản phẩm chống virus. Trong thử nghiệm, nhóm nghiên cứu của ông phát hiện ra rằng chỉ có 4 trong số 36 sản phẩm chống virus có trong dịch vụ thử nghiệm Virus Total đã phát hiện ra mã này.

Cho đến nay, nhóm của Warner đã theo dõi các tin nhắn từ 44 máy tính gửi rác, trước đó đã được liên kết với email rác. Thật thú vị, sáu trong số các máy tính này nằm ở Nga, vốn hiếm khi là một nguồn trực tiếp của spam, và một trong số đó nằm trong Bộ Giáo dục Nga.

Mặc dù những kẻ gửi thư rác dường như đang thiết lập một mạng botnet, việc sử dụng cuối cùng mạng này vẫn chưa rõ ràng. Theo ông Kevin Haley, giám đốc quản lý sản phẩm của Symantec Security Response, Warner đã cho rằng nó có thể được sử dụng để khởi động các cuộc tấn công không gian mạng chống lại các máy tính của chính phủ Gruzia. Trong quá khứ, những kẻ gửi thư rác đã sử dụng chương trình này để cài đặt phần mềm diệt virus giả trên máy tính của nạn nhân, sau đó nhận dạng sai các vấn đề và đề nghị làm sạch chúng với một khoản phí. phát hiện chương trình Trojan, theo Virus Total. "Đây là phần mềm độc hại mới", ông nói.

Câu hỏi liệu Gruzia và Nga có tham gia vào cuộc chiến tranh mạng do nhà nước tài trợ hay không, là vấn đề của một số cuộc tranh luận, sau sự bùng nổ thù địch giữa hai nước vào ngày 7/8

Hôm thứ Hai, Gruzia đã chuyển trang web của Bộ Ngoại giao sang Blogspot của Google, tuyên bố rằng một cuộc tấn công mạng của Nga đã làm gián đoạn máy chủ của nó.

Các chuyên gia bảo mật cho rằng một số đã so sánh những sự kiện này với một "cuộc cãi xạo trên mạng", với các hacker Nga chủ nghĩa quốc gia phát động các cuộc tấn công máy tính tự phát chống lại các nước láng giềng Estonia.

"Tôi nghĩ gần như chính xác những gì chúng ta đã thấy ở Estonia," Warner nói về những sự kiện gần đây ở Georgia. "Tôi thực sự nghi ngờ đây là bất kỳ hành động nào của chính phủ Nga."