Anti-Gürcistan Spamcılar Oluşturma Yeni Botnet

Gürcistan'ı hedef alan bilgisayar korsanları Rusya ile olan çatışmasının tam ortasında, uzaktan kontrol edilen bilgisayarların yeni bir botnet ağı oluşturması amacıyla yeni bir istenmeyen e-posta iletilerini toplu halde göndermeye başladılar.

Kötü dille iletilen mesajlar Cuma sabahı erken saatlerde başlıyordu. şimdi üniversitedeki bilgisayar araştırması ve adli tıp müdürü Gary Warner'a göre, Birmingham Üniversitesi'nin Spam Veri Maddesi'nde Alabama Üniversitesi tarafından ölçülen spam trafiğinin yüzde beşine yakınıyor. Bu, CNN ve MSNBC ile ilgili istenmeyen postaların bu haftaki sel baskınlarının yaklaşık üçte biri, ama yine de önemli olduğunu söyledi.

"Mikheil Saakashvili gey skandalı gibi başlıklar! Bu haftanın yeni!" Hikayeler kurbanları Gürcistan cumhurbaşkanı hakkında sahte bir BBC hikayesine tıklamaya çalışmaktadır. Ancak kurban, bağlantıyı tıklattığında, kötü niyetli bir Web sunucusuna götürülür ve daha sonra bilgisayarına bulaşmaya çalışır.

Rahatsız edici bir şekilde, bu Web sunucusu tarafından kullanılan saldırı kodunun çoğu virüsten koruma ürünü tarafından engellenmediğini söyledi. Testlerde, ekibi Virüs Toplam kötü amaçlı yazılım testi hizmetinde bulunan 36 antivirüs ürününden sadece dördünün kodu bulduğunu fark etti.

Şu ana dek, Warner'ın ekibi iletileri spam olmayan 44 bilgisayara geri yolladı. Önceden önemsiz e-posta ile ilişkilendirilmiştir. İlginç bir şekilde, bu bilgisayarlardan altısı, nadiren doğrudan bir spam kaynağı olan Rusya'da bulunuyor ve bunlardan biri de Rusya Eğitim Bakanlığı'nın içinde bulunuyor.

Her ne kadar spamcılar bir bot ağı kuruyor olsa da, Bu ağ belirsizliğini koruyor. Warner, Gürcistan hükümet bilgisayarlarına karşı daha fazla siber saldırı başlatmak için kullanılabileceğini tahmin etti.

Symantec, Symantec Security Response ile ürün yönetimi müdürü Kevin Haley, kötü amaçlı yazılımı Trojan.Blusod programının bir örneği olarak tanımladı. Geçmişte, spamcılar kurbanın bilgisayarlarına sahte antivirüs yazılımı yüklemek için bu programı kullandılar, o zaman yanlış bir şekilde sorunları tanımlamak ve bir ücret karşılığında temizlemek için teklifler yaptı, dedi.

Warner, Symantec'in analizine itiraz etti, Symantec'in kendisinin olmadığını belirtti. Virüs Toplamına göre Trojan programını tespit ediyor. "Bu yeni kötü amaçlı yazılım" dedi.

Gürcistan ve Rusya'nın devlet destekli siber savaşta yer alıp almadığı sorusu, iki ülke arasındaki çatışmaların patlak vermesinin ardından 7 Ağustos'ta bir tartışma konusu oldu.

Pazartesi günü, Gürcistan Dışişleri Bakanlığı'nın Web sitesini Google'ın Blogspot'una taşıdı ve bir Rus örgütünün sunucusunu çevrim dışı bıraktığını iddia etti.

Güvenlik uzmanları, son Gürcistan siber saldırılarının daha yoğun olduğunu söylüyorlar. Estonya'ya karşı bir yıl önce başlatılan, olaylardan birinin aslında devlet destekli siber savaş olduğunu gösteren hiçbir kanıt yok.

Bazıları, milliyetçi Rus bilgisayar korsanlarının komşulara karşı bilgisayar saldırıları başlatmasıyla "siber kavgaya" benzetildi. Estonya.

"Warner, Estonya'da neredeyse tam olarak gördüğümüz şeydi," diye konuştu. "Bunun Rus hükümetinin herhangi bir eyleminden şüpheliyim."