Les spammeurs anti-Géorgie construisent un nouveau botnet

Au milieu de son conflit avec la Russie ont commencé à envoyer un nouveau lot de messages spam malveillants, apparemment dans le but de construire un nouveau réseau botnet d'ordinateurs télécommandés.

Les messages mal formulés ont commencé à sortir tôt vendredi matin, et Selon Gary Warner, directeur de la recherche informatique et de la criminalistique à l'université, ce chiffre représente maintenant près de cinq pour cent du trafic de spam mesuré par l'université d'Alabama à la mine de données Spam de Birmingham. Cela représente environ un tiers du volume de spam lié à CNN et MSNBC qui a inondé les boîtes de réception cette semaine, mais il reste important, at-il dit.

Avec des gros titres comme "Mikheil Saakashvili gay scandal! Les histoires tentent de tromper les victimes en cliquant sur une fausse histoire de la BBC sur le président de la Géorgie. Lorsque la victime clique sur le lien, il est cependant redirigé vers un serveur Web malveillant qui tente alors d'infecter son ordinateur.

Perturbant, le code d'attaque utilisé par ce serveur Web n'est pas bloqué par la plupart des produits antivirus, explique Warner. Lors de tests, son équipe a découvert que seuls quatre des 36 produits antivirus figurant dans le service de test des logiciels malveillants Total Virus détectaient le code.

Jusqu'à présent, l'équipe de Warner a retransmis les messages à 44 ordinateurs expéditeurs de spam. a déjà été associé à l'e-mail indésirable. Fait intéressant, six de ces ordinateurs sont situés en Russie, ce qui est rarement une source directe de spam, et l'un d'entre eux se trouve au sein du ministère russe de l'Education.

Bien que les spammeurs semblent mettre en place un botnet ce réseau reste peu clair. Warner a spéculé qu'il pourrait être utilisé pour lancer d'autres cyber-attaques contre les ordinateurs du gouvernement géorgien.

Symantec a identifié le logiciel malveillant comme une variante du programme Trojan.Blusod, a déclaré Kevin Haley, directeur de la gestion des produits chez Symantec Security Response. Dans le passé, les spammeurs ont utilisé ce programme pour installer de faux logiciels antivirus sur les ordinateurs des victimes, ce qui fausse les problèmes et propose de les nettoyer contre paiement, a-t-il dit.

Warner a contesté l'analyse de Symantec. Détecter le programme de Troie, selon Virus Total.

La question de savoir si la Géorgie et la Russie se livrent à une cyber-guerre sponsorisée par l'Etat a fait l'objet de débats, à la suite de l'éruption des hostilités entre les deux pays le 7 août..

Lundi, la Géorgie a déplacé son site Web du ministère des Affaires étrangères à Google Blogspot, affirmant qu'une cyberattaque russe avait frappé son serveur hors ligne.

Les experts en sécurité disent que si les récentes cyber-attaques géorgiennes sont plus intenses que celles lancé il y a un an contre l'Estonie, il n'y a aucune preuve que l'un ou l'autre de ces événements était une cyber-guerre sponsorisée par l'état.

Certains ont comparé ces événements à une "cyber bagarre" avec des pirates informatiques nationalistes lanceurs d'attaques informatiques spontanées contre des voisins. Estonie.

"Je pense que c'est presque exactement ce que nous avons vu en Estonie", a déclaré Warner à propos des récents événements en Géorgie. "Je doute vraiment que ce soit une action du gouvernement russe."