Καταπολέμηση των Spammers από τη Γεωργία Νέο Botnet

Τα ανεπαρκώς διατυπωμένα μηνύματα άρχισαν να ξεκινούν νωρίς το πρωί της Παρασκευής και τώρα αποτελούν σχεδόν το 5% της κυκλοφορίας spam που μετράται από το πανεπιστήμιο της Αλαμπάμα στο ορυχείο Spam Data του Μπέρμιγχαμ, σύμφωνα με τον Gary Warner, διευθυντή της έρευνας και της ιατροδικαστικής στο πανεπιστήμιο. Αυτό είναι περίπου το ένα τρίτο του όγκου των ανεπιθύμητων μηνυμάτων που σχετίζονται με το CNN και το MSNBC που έχει πλημμυρίσει τα inboxes αυτήν την εβδομάδα, αλλά εξακολουθεί να είναι σημαντικό, ανέφερε.

Με τίτλους όπως το «σπάνιο ομοφυλοφιλικό σκάνδαλο Mikheil Saakashvili! οι ιστορίες προσπαθούν να εξαπατήσουν τα θύματα να κάνουν κλικ σε μια ψεύτικη ιστορία του BBC για τον πρόεδρο της Γεωργίας. Όταν ο θύμα κάνει κλικ στον σύνδεσμο, οδηγείται σε έναν κακόβουλο διακομιστή Web που προσπαθεί στη συνέχεια να μολύνει τον υπολογιστή του.

Είναι ανησυχητικό ότι ο κώδικας επίθεσης που χρησιμοποιείται από αυτόν τον διακομιστή Web δεν εμποδίζεται από τα περισσότερα προϊόντα προστασίας από ιούς, δήλωσε ο Warner. Σε δοκιμές, η ομάδα του διαπίστωσε ότι μόνο τέσσερα από τα 36 προϊόντα προστασίας από ιούς που περιλαμβάνονται στη δοκιμή Virus Total malware δοκιμάστηκαν τον κώδικα

Μέχρι στιγμής, η ομάδα Warner έχει εντοπίσει τα μηνύματα πίσω σε 44 ηλεκτρονικούς υπολογιστές αποστολής ανεπιθύμητων μηνυμάτων, έχει συσχετιστεί προηγουμένως με ανεπιθύμητο ηλεκτρονικό ταχυδρομείο. Είναι ενδιαφέρον ότι έξι από αυτούς τους υπολογιστές βρίσκονται στη Ρωσία, η οποία σπάνια είναι άμεση πηγή ανεπιθύμητης αλληλογραφίας, και μία από αυτές βρίσκεται στο ρωσικό Υπουργείο Παιδείας.

Αν και οι spammers φαίνεται να δημιουργούν ένα botnet, η τελική χρήση αυτό το δίκτυο παραμένει ασαφές. Σύμφωνα με τον Kevin Haley, διευθυντή διαχείρισης προϊόντων με τη Symantec Security Response, η Symantec έχει εντοπίσει το κακόβουλο λογισμικό ως παραλλαγή του προγράμματος Trojan.Blusod. Στο παρελθόν, οι spammers χρησιμοποίησαν αυτό το πρόγραμμα για να εγκαταστήσουν ψεύτικο λογισμικό προστασίας από ιούς στους υπολογιστές του θύματος, το οποίο στη συνέχεια εντοπίζει ψευδώς προβλήματα και προσφέρεται να τα καθαρίσει έναντι αμοιβής, ανέφερε.

Η Warner αμφισβήτησε την ανάλυση της Symantec, σημειώνοντας ότι η ίδια η Symantec εντοπίζοντας το πρόγραμμα Trojan, σύμφωνα με το Total Virus. «Το νέο ζήτημα είναι το κακόβουλο λογισμικό», δήλωσε ο υπουργός Εξωτερικών.

Το ερώτημα εάν η Γεωργία και η Ρωσία συμμετέχουν σε κρατικά κυβερνητικά κυκλώματα είναι θέμα συζήτησης μετά την έκρηξη των εχθροπραξιών μεταξύ των δύο χωρών στις 7 Αυγούστου.

Την Δευτέρα, η Γεωργία μετακόμισε τον ιστότοπο του Υπουργείου Εξωτερικών στο Blogspot της Google, υποστηρίζοντας ότι ένα ρωσικό cyberattack είχε χτυπήσει τον διακομιστή του εκτός σύνδεσης.

Οι ειδικοί ασφαλείας λένε ότι ενώ οι πρόσφατες γεωργιανές επιθέσεις στον κυβερνοχώρο είναι πιο έντονες, τότε η οποία ξεκίνησε πριν από ένα χρόνο εναντίον της Εσθονίας, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι ένα από τα γεγονότα ήταν στην πραγματικότητα κρατικά χρηματοδοτούμενα στον κυβερνοχώρο.

Μερικοί έχουν εξομοιώσει αυτά τα γεγονότα με μια «κυβερνοπαράσταση», με εθνικιστές ρώσους χάκερ να ξεκινούν αυθόρμητες επιθέσεις ηλεκτρονικών υπολογιστών Εσθονία

«Νομίζω ότι είναι σχεδόν αυτό που είδαμε στην Εσθονία», είπε ο Warner για τα πρόσφατα γεγονότα στη Γεωργία. "Πραγματικά αμφιβάλλω ότι πρόκειται για οποιαδήποτε ενέργεια της ρωσικής κυβέρνησης."