안티 죠지 스패머, 새로운 봇넷 구축

러시아와의 분쟁 가운데에서 원격 제어 컴퓨터로 새로운 봇넷 네트워크를 구축하려는 의도로 새로운 악성 스팸 메일을 발송하기 시작했습니다.

불충분하게 말한 메시지는 금요일 아침 일찍 나가기 시작했으며, 버밍엄의 스팸 데이터 마인 (Spam Data Mine)에서 알라바마 대학교 (University of Alabama)가 측정 한 스팸 트래픽의 5 %를 차지하고 있다고 컴퓨터 연구 및 법의학 국장 인 게리 워너 (Gary Warner)는 밝혔다. 이는 CNN과 MSNBC 관련 스팸의 3 분의 1에 해당하는 것으로, 이번 주에받은 편지함에 홍수가 발생했지만 여전히 중요하다고 그는 덧붙였다.

"Mikheil Saakashvili gay scandal! 이야기는 조지아 대통령에 대한 가짜 BBC 이야기를 클릭하여 희생자를 속이려고합니다. 그러나이 희생자가 링크를 클릭하면 악의적 인 웹 서버로 옮겨져 컴퓨터를 감염시킨다.

악의적 인 웹 서버가 사용하는 공격 코드는 대부분의 바이러스 백신 제품에 의해 막히지 않는다고 워너는 말했다. 테스트에서 그의 팀은 Virus Total 악성 코드 테스트 서비스에 등장한 36 개의 안티 바이러스 제품 중 4 개만이 코드를 발견했음을 발견했습니다.

지금까지 Warner 팀은이 메시지를 44 개의 스팸 발송 컴퓨터로 추적했으며 그 중 아무도 이전에는 정크 전자 메일과 관련되어있었습니다. 흥미롭게도 이들 컴퓨터 중 6 대가 스팸의 직접적인 공급원이되지 않는 러시아에 위치하고 있으며 그 중 하나는 러시아 교육부 내에 있습니다.

스패머가 봇넷을 설치하고있는 것 같지만 궁극적으로 이 네트워크는 분명하지 않습니다. 시만텍 보안 연구소 (Symantec Security Response)의 제품 관리 책임자 인 케빈 헤일리 (Kevin Haley)는 "시만텍은 그루지야 정부 컴퓨터에 대한 사이버 공격을 추가로 시도 할 수있을 것으로 추측했다. 예전에는 스팸 발송자가이 프로그램을 사용하여 가짜 바이러스 백신 소프트웨어를 피해자의 컴퓨터에 설치 한 다음 문제를 식별하고 유료로 정리할 것을 제안했습니다.

워너는 시만텍의 분석에 시만텍 자체가 Virus Total에 따라 트로이 목마 프로그램을 탐지합니다. 그는 "조지아와 러시아가 국가가 후원하는 사이버 전쟁에 참여하고 있는지 여부는 8 월 7 일 양국 간의 적대 행위의 발발로 인해 논쟁의 여지가있다. 조지 부시 미국 대통령은 9 일 (미국 시간) 외무부 웹 사이트를 구글의 블로그 스팟으로 옮겨 러시아의 사이버 공격으로 서버가 오프라인 상태로 바뀌 었다고 주장했다.

보안 전문가들은 최근 그루지야의 사이버 공격이 더 강렬한 반면, 에스토니아에 대한 1 년 전에 시작된 사건 중 하나가 사실상 주에서 후원하는 사이버 전쟁 이었다는 증거는 없습니다.

일부 사람들은이 사건을 "사이버 싸움"에 비유하여 민족주의 러시아 해커들이 이웃에 대한 자발적 컴퓨터 공격 에스토니아.

"나는 그것이 에스토니아에서 거의 본 것으로 생각한다."워너는 최근의 조지아 사건에 대해 말했다. "나는 이것이 러시아 정부의 어떠한 행동이라도 정말로 의구심을 품는다"고 말했다.