Spammer Anti-Georgia Membangun Botnet Baru

Peretas menargetkan Georgia di di tengah-tengah konfliknya dengan Rusia telah mulai mengirimkan batch baru pesan spam berbahaya, tampaknya dengan tujuan membangun jaringan botnet baru dari komputer yang dikendalikan dari jarak jauh.

Pesan buruk mulai keluar pada Jumat pagi, dan kini mendekati lima persen dari lalu lintas spam yang diukur oleh University of Alabama di Birmingham's Spam Data Mine, menurut Gary Warner, direktur penelitian komputer dan forensik di universitas. Itu sekitar sepertiga dari volume spam yang berhubungan dengan CNN- dan MSNBC yang telah membanjiri inbox minggu ini, tapi itu masih signifikan, katanya.

Dengan headline seperti "skandal gay Mikheil Saakashvili! Baru minggu ini!" cerita mencoba mengelabui korban agar mengklik cerita palsu BBC tentang presiden Georgia. Ketika korban mengklik pada tautan, bagaimanapun, ia dibawa ke server Web jahat yang kemudian mencoba menginfeksi komputernya.

Gangguan, kode serangan yang digunakan oleh server Web ini tidak diblokir oleh sebagian besar produk antivirus, kata Warner. Dalam tes, timnya menemukan bahwa hanya empat dari 36 produk antivirus yang ditampilkan dalam layanan pengujian Virus Total malware yang melihat kode.

Sejauh ini, tim Warner telah melacak kembali pesan ke 44 komputer pengirim spam, tidak ada yang sebelumnya telah dikaitkan dengan junk e-mail. Menariknya, enam komputer ini berlokasi di Rusia, yang jarang merupakan sumber langsung spam, dan salah satunya terletak di dalam Kementerian Pendidikan Rusia.

Meskipun para spammer tampaknya sedang menyiapkan botnet, penggunaan terakhir dari jaringan ini masih belum jelas. Warner berspekulasi bahwa itu dapat digunakan untuk meluncurkan serangan cyber lebih lanjut terhadap komputer pemerintah Georgia.

Symantec telah mengidentifikasi perangkat lunak berbahaya sebagai varian program Trojan.Blusod, kata Kevin Haley, direktur manajemen produk dengan Symantec Security Response. Di masa lalu, spammer telah menggunakan program ini untuk menginstal perangkat lunak antivirus palsu pada komputer korban, yang kemudian secara salah mengidentifikasi masalah dan menawarkan untuk membersihkan mereka dengan biaya, katanya.

Warner memperdebatkan analisis Symantec, mencatat bahwa Symantec sendiri tidak mendeteksi program Trojan, menurut Total Virus. "Ini adalah malware baru," katanya.

Pertanyaan apakah Georgia dan Rusia terlibat dalam perang cyber yang disponsori negara telah menjadi bahan perdebatan, menyusul meletusnya permusuhan antara kedua negara pada 7 Agustus..

Pada hari Senin, Georgia memindahkan situs web Kementerian Luar Negeri ke Google Blogspot, mengklaim bahwa serangan cyber Rusia telah membuat servernya offline.

Para ahli keamanan mengatakan bahwa sementara serangan cyber Georgia baru-baru ini lebih intens daripada yang diluncurkan setahun yang lalu melawan Estonia, tidak ada bukti bahwa salah satu dari kejadian tersebut adalah perang cyber yang disponsori oleh negara.

Beberapa orang menyamakan kejadian tersebut dengan "perkelahian cyber," dengan peretas Rusia nasionalis yang meluncurkan serangan komputer spontan terhadap negara tetangga. Estonia.

"Saya kira hampir persis seperti apa yang kami lihat di Estonia," kata Warner tentang kejadian baru-baru ini di Georgia. "Saya benar-benar meragukan ini adalah tindakan apa pun oleh pemerintah Rusia."