Anti-Georgia-Spammer bauen neues Botnet auf

Die schlecht formulierten Nachrichten begannen am frühen Freitagmorgen und Laut Gary Warner, einem Direktor für Computerforschung und Forensik an der Universität, machen sie nun fast fünf Prozent des Spam-Traffics der Universität von Alabama in der Spam Data Mine in Birmingham aus. Das ist ungefähr ein Drittel des Volumens des CNN- und MSNBC-bezogenen Spams, der diese Woche die Posteingänge überflutet hat, aber er ist immer noch signifikant, sagte er.

Mit Schlagzeilen wie "Mikheil Saakashvili schwulen Skandal! Neu in dieser Woche!" Die Geschichten versuchen die Opfer dazu zu bringen, auf eine gefälschte BBC-Geschichte über den Präsidenten Georgiens zu klicken. Wenn das Opfer auf den Link klickt, wird er jedoch auf einen bösartigen Webserver geleitet, der versucht, seinen Computer zu infizieren.

Leider wird der von diesem Webserver verwendete Angriffscode von den meisten Antivirus-Produkten nicht blockiert, sagte Warner. In Tests stellte sein Team fest, dass nur vier der 36 Antivirus-Produkte des Malware-Testdiensts Virus Total den Code erkannt hatten.

Bislang hat das Warner-Team die Nachrichten an 44 Spam-sendende Computer zurückverfolgt wurde bisher mit Junk-E-Mail in Verbindung gebracht. Interessanterweise befinden sich sechs dieser Computer in Russland, das selten eine direkte Quelle von Spam ist, und eine davon liegt im russischen Bildungsministerium.

Obwohl die Spammer anscheinend ein Botnetz einrichten, ist die ultimative Nutzung von Dieses Netzwerk bleibt unklar. Warner spekulierte, dass damit weitere Cyber-Angriffe gegen georgische Regierungscomputer gestartet werden könnten.

Symantec hat die Schadsoftware als eine Variante des Trojan.Blusod-Programms identifiziert, sagte Kevin Haley, Direktor des Produktmanagements bei Symantec Security Response. In der Vergangenheit haben Spammer dieses Programm benutzt, um gefälschte Antivirensoftware auf den Computern der Opfer zu installieren, die dann Probleme fälschlicherweise identifizieren und sie gegen eine Gebühr bereinigen.

Warner stritt Symantecs Analyse ab und bemerkte, dass Symantec nicht selbst war Erkennen des Trojaner-Programms laut Virus Total. "Dies ist neue Malware", sagte er.

Die Frage, ob Georgien und Russland in staatlich geförderten Cyber-Kriegsführung sind, war eine Frage der Debatte, nach dem Ausbruch der Feindseligkeiten zwischen den beiden Ländern am 7. August.

Am Montag verlegte Georgien seine Website des Außenministeriums auf Googles Blogspot und behauptete, ein russischer Cyberangriff habe seinen Server offline geschaltet.

Sicherheitsexperten sagen, dass die jüngsten georgischen Cyberangriffe intensiver sind als diese Vor einem Jahr gegen Estland gestartet, gibt es keinen Beweis dafür, dass es sich bei beiden Fällen tatsächlich um staatlich geförderte Cyberkriegsführung handelte.

Einige haben diese Ereignisse mit einer "Cyber-Schlägerei" verglichen, bei der nationalistische russische Hacker spontane Computerangriffe gegen Nachbarländer starten Estland.

"Ich denke, es ist fast genau das, was wir in Estland gesehen haben", sagte Warner über die jüngsten Ereignisse in Georgien. "Ich bezweifle wirklich, dass dies eine Aktion der russischen Regierung ist."