एंटी-जॉर्जिया स्पैमर्स बिल्डिंग न्यू बॉटनेट

हैकर्स रूस के साथ अपने संघर्ष के बीच में दुर्भावनापूर्ण स्पैम संदेशों का एक नया बैच भेजना शुरू हो गया है, जाहिर है कि रिमोट कंट्रोल कंप्यूटर के नए बॉटनेट नेटवर्क के निर्माण के उद्देश्य से।

खराब शब्द वाले संदेश शुक्रवार सुबह जल्दी बाहर निकलने लगे, और विश्वविद्यालय में कंप्यूटर शोध और फोरेंसिक के निदेशक गैरी वार्नर के अनुसार अब बर्मिंघम के स्पैम डेटा माइन में अलाबामा विश्वविद्यालय द्वारा मापा गया स्पैम यातायात का करीब पांच प्रतिशत हिस्सा बनाओ। यह सीएनएन- और एमएसएनबीसी से संबंधित स्पैम की मात्रा का एक तिहाई है, जो इस सप्ताह इनबॉक्स में बाढ़ आ चुका है, लेकिन यह अभी भी महत्वपूर्ण है, उन्होंने कहा।

"मीयकिल साकाशविली समलैंगिक घोटाले की तरह सुर्खियों में! इस सप्ताह की नई!" कहानियों ने पीड़ितों को जॉर्जिया के राष्ट्रपति के बारे में एक नकली बीबीसी कहानी पर क्लिक करने की कोशिश की। जब पीड़ित लिंक पर क्लिक करता है, हालांकि, उसे एक दुर्भावनापूर्ण वेब सर्वर पर ले जाया जाता है जो उसके कंप्यूटर को संक्रमित करने का प्रयास करता है।

परेशान रूप से, इस वेब सर्वर द्वारा उपयोग किए जाने वाले हमले कोड को अधिकांश एंटीवायरस उत्पादों द्वारा अवरुद्ध नहीं किया जाता है, वार्नर ने कहा। परीक्षणों में, उनकी टीम ने पाया कि वायरस कुल मैलवेयर परीक्षण सेवा में दिखाए गए 36 एंटीवायरस उत्पादों में से केवल चार कोड को देखते हैं।

अब तक, वार्नर की टीम ने संदेशों को 44 स्पैम भेजने वाले कंप्यूटरों पर वापस ट्रैक किया है, जिनमें से कोई भी नहीं पहले जंक ई-मेल के साथ जुड़ा हुआ था दिलचस्प बात यह है कि इनमें से छह कंप्यूटर रूस में स्थित हैं, जो शायद ही कभी स्पैम का प्रत्यक्ष स्रोत है, और उनमें से एक रूसी शिक्षा मंत्रालय के भीतर स्थित है।

हालांकि स्पैमर एक बॉटनेट स्थापित कर रहे हैं, लेकिन अंतिम उपयोग यह नेटवर्क अस्पष्ट रहता है। वार्नर ने अनुमान लगाया कि इसका उपयोग जॉर्जियाई सरकारी कंप्यूटरों के खिलाफ और साइबर हमलों को लॉन्च करने के लिए किया जा सकता है।

सिमेंटेक ने ट्रोजन। ब्ल्यूसोड प्रोग्राम का एक प्रकार के रूप में दुर्भावनापूर्ण सॉफ़्टवेयर की पहचान की है, ने कहा कि सिमेंटेक सुरक्षा रिस्पांस के साथ उत्पाद प्रबंधन के निदेशक केविन हैली। अतीत में, स्पैमर ने इस कार्यक्रम का उपयोग शिकार के कंप्यूटरों पर फर्जी एंटीवायरस सॉफ़्टवेयर स्थापित करने के लिए किया है, जो फिर से झूठा समस्याओं को पहचानता है और शुल्क के लिए उन्हें साफ करने की पेशकश करता है। उन्होंने कहा।

वार्नर ने सिमेंटेक के विश्लेषण से विवाद किया, यह देखते हुए कि सिमेंटेक खुद नहीं था वायरस कुल के अनुसार, ट्रोजन प्रोग्राम का पता लगाने। उन्होंने कहा, "यह नया मैलवेयर है।" 99

जॉर्जिया और रूस राज्य प्रायोजित साइबर युद्ध में शामिल हैं या नहीं, यह सवाल 7 अगस्त को दोनों देशों के बीच शत्रुता के विस्फोट के बाद कुछ बहस का विषय रहा है। ।

सोमवार को, जॉर्जिया ने अपने मंत्रालय के विदेश मामलों के वेब साइट को Google के ब्लॉगस्पॉट में स्थानांतरित कर दिया और दावा किया कि एक रूसी साइबरैटैक ने अपने ऑफ़लाइन सर्वर को खारिज कर दिया था।

सुरक्षा विशेषज्ञों का कहना है कि हाल ही में जॉर्जियाई साइबर हमले अधिक तीव्र हैं एस्टोनिया के खिलाफ एक साल पहले शुरू किया गया, कोई भी सबूत नहीं है कि घटनाओं में से कोई भी वास्तव में राज्य द्वारा प्रायोजित साइबर युद्ध था।

कुछ ने उन घटनाओं की तुलना "साइबर विवाद" करने के लिए की है, राष्ट्रवादी रूसी हैकर्स ने पड़ोसी एस्टोनिया।

"मुझे लगता है कि यह लगभग वही है जो हमने एस्टोनिया में देखा था," वॉर्नर ने जॉर्जिया में हाल की घटनाओं के बारे में कहा। "मुझे वाकई यह संदेह है कि यह रूसी सरकार की किसी भी कार्रवाई है।"