Spammare i Georgia bygger nya Botnet

Hackers som riktar in sig mot Georgia i Mitt i konflikten med Ryssland har börjat skicka ut en ny sats av skadliga skräppostmeddelanden, tydligen med sikte på att bygga ett nytt botnet nätverk av fjärrstyrda datorer. De dåligt formulerade meddelandena började gå ut tidigt fredag ​​morgon och utgör nu nära fem procent av spamtrafiken uppmätt av University of Alabama vid Birminghams Spam Data Mine, enligt Gary Warner, en chef för datorforskning och rättsmedicin vid universitetet. Det är ungefär en tredjedel av volymen av den CNN- och MSNBC-relaterade skräpposten som har översvämningar inkorgar den här veckan, men det är fortfarande viktigt, sa han.

Med rubriker som "Mikheil Saakashvili gay skandal! Ny i denna vecka!" historierna försöker lura offer för att klicka på en falsk BBC-historia om Georgiens president. När offret klickar på länken är han dock tagit till en skadlig webbserver som sedan försöker infektera sin dator.

Försvårande är inte attackerkoden som används av denna webbserver blockerad av de flesta antivirusprodukter, sade Warner. I testen upptäckte hans team att endast fyra av de 36 antivirusprodukter som ingår i Virus Total-programvaran för malware testade koden.

Warners team har hittills spårat meddelandena till 44 spam-sändande datorer, varav ingen av dem har tidigare associerats med skräppost. Intressant är att sex av dessa datorer är belägna i Ryssland, vilket sällan är en direkt skräppostkälla, och en av dem ligger inom det ryska utbildningsdepartementet.

Även om spammarna ser ut att skapa en botnet, är den ultimata användningen av det här nätverket är oklart. Warner spekulerade på att det skulle kunna användas för att starta ytterligare cyberattacker mot georgiska regeringens datorer.

Symantec har identifierat den skadliga programvaran som en variant av Trojan.Blusod-programmet, säger Kevin Haley, chef för produkthantering med Symantec Security Response. Tidigare har spammare använt det här programmet för att installera falskt antivirusprogram på offrets datorer, vilket då felaktigt identifierar problem och erbjudanden för att städa upp dem mot en avgift, sa han.

Warner bestred Symantecs analys och noterade att Symantec själv inte var upptäcka Trojan-programmet, enligt Virus Total. "Det här är ny skadlig kod", sade han.

Frågan om Georgien och Ryssland engagerar sig i statssponsorerad cyber-krigföring har varit en fråga om en debatt som följde utbrottet av fientligheter mellan de två länderna den 7 augusti

På måndagen flyttade Georgien sin webbplats för utrikesministeriet till Googles bloggspot och hävdade att en rysk cyberattack hade knackat sin server offline.

Säkerhetsexperter säger att medan de senaste georgiska cyberattackerna är mer intensiva då som lanserades för ett år sedan mot Estland, finns inga bevis för att någon av händelserna var faktiskt statssponsorerad cyberkrig.

Några har liknat dessa händelser till en "cyberbrawl" med nationalistiska ryska hackare som lanserar spontana datorattacker mot grannländerna Estland. "Jag tror att det är nästan exakt vad vi såg tillbaka i Estland," sa Warner om de senaste händelserna i Georgien. "Jag tvivlar verkligen på att det här är någon handling av den ryska regeringen."