Spammer anti-Georgia che costruiscono nuovi Botnet

Gli hacker che hanno scelto Georgia Nel bel mezzo del conflitto con la Russia ha iniziato a inviare una nuova serie di messaggi spam dannosi, apparentemente con lo scopo di costruire una nuova rete botnet di computer telecomandati.

I messaggi mal formulati iniziarono ad uscire venerdì mattina presto, e ora costituiscono quasi il cinque per cento del traffico di spam misurato dall'università di Alabama presso la Spam Data Mine di Birmingham, secondo Gary Warner, direttore della ricerca sul computer e della scientifica all'università. Questo è circa un terzo del volume dello spam relativo a CNN e MSNBC che è stato inondato in questa settimana, ma è comunque significativo, ha detto.

Con titoli come "Mikheil Saakashvili, scandalo gay! Nuovo di questa settimana!" le storie cercano di ingannare le vittime facendo clic su una falsa storia della BBC sul presidente della Georgia. Quando la vittima fa clic sul collegamento, tuttavia, viene indirizzato a un server Web dannoso che tenta di infettare il suo computer.

In modo preoccupante, il codice di attacco utilizzato da questo server Web non è bloccato dalla maggior parte dei prodotti antivirus, ha affermato Warner. Durante i test, il suo team ha scoperto che solo quattro dei 36 prodotti antivirus presenti nel servizio di test di malware Total Virus hanno individuato il codice.

Finora, il team di Warner ha rintracciato i messaggi a 44 computer che inviano spam, nessuno dei quali è stato precedentemente associato alla posta indesiderata. È interessante notare che sei di questi computer si trovano in Russia, che è raramente una fonte diretta di spam, e uno di loro si trova all'interno del Ministero dell'Istruzione russo.

Anche se gli spammer sembrano creare una botnet, l'uso finale di questa rete rimane poco chiara. Warner ha ipotizzato che potrebbe essere utilizzato per lanciare ulteriori attacchi informatici contro i computer del governo georgiano.

Symantec ha identificato il software dannoso come una variante del programma Trojan.Blusod, ha dichiarato Kevin Haley, direttore del product management con Symantec Security Response. In passato, gli spammer hanno utilizzato questo programma per installare software antivirus falso sui computer della vittima, che poi identifica erroneamente problemi e offerte per ripulirli a pagamento, ha detto.

Warner ha contestato l'analisi di Symantec, sottolineando che Symantec stessa non era rilevamento del programma Trojan, secondo Virus Total. "Questo è un nuovo malware", ha detto.

La questione se Georgia e Russia siano coinvolte in una guerra informatica sponsorizzata dallo stato è stata oggetto di alcuni dibattiti, a seguito dell'eruzione delle ostilità tra i due paesi il 7 agosto.

Lunedì, Georgia ha spostato il sito Web del Ministero degli Affari Esteri sul Blogspot di Google, affermando che un attacco informatico russo aveva messo fuori linea il server.

Gli esperti di sicurezza dicono che mentre i recenti attacchi informatici georgiani sono più intensi di quelli lanciato un anno fa contro l'Estonia, non ci sono prove che entrambi gli eventi siano stati in realtà una guerra cibernetica sponsorizzata dallo stato.

Alcuni hanno paragonato quegli eventi a una "cyberbrawl", con hacker nazionalisti russi che lanciano attacchi informatici spontanei contro i vicini Estonia.

"Penso che sia quasi esattamente quello che abbiamo visto in Estonia", ha detto Warner dei recenti eventi in Georgia. "Dubito davvero che questa sia un'azione del governo russo."