Spammers en contra de Georgia están tratando de instalar una red maliciosa de computadoras botnet.
Hackers que apuntan a Georgia en medio del conflicto con Rusia, han empezado a enviar un Nuevo lote de correos basura malicioso, con el aparente fin de construir una nueva botnet de computadoras controladas remotamente.
El mensaje, mal escrito, empezó a salir temprano en la mañana del viernes y ahora representa cerca del cinco por ciento del tráfico de spam medido por la Universidad de Alabama en la Mina de Datos de Spam de Birmingham, de acuerdo con Gary Warner, director de investigación informática y forense de la universidad. Esto es alrededor de un tercio del volumen del spam relacionado a CNN y MCNBC que ha estado inundando las bandejas de entrada esta semana, pero aún así es significativo, dijo.
Con titulares como “¡¡El escándalo gay de Mikheil Saakashvili!! ¡Noticia de esta semana!”, las historias tratan de engañar a las víctimas para que hagan clic en una historia falsa de BBC sobre el presidente de Georgia. Cuando la víctima hace clic en el vínculo, sin embargo, es llevada a un servidor Web malicioso que trata de infectar la computadora.
Inquietantemente, el código de ataque usado por este servidor Web no está bloqueado por la mayoría de los productos antivirus, dijo Warner. En las pruebas, su equipo encontró que sólo cuatro de los 36 productos antivirus que figuran en el servicio de testeo de malware Virus Total, notaron el código.
Hasta ahora, el equipo de Warner ha rastreado mensajes hasta 44 computadoras que envían spam, de las cuales ninguna había sido asociada con correo basura anteriormente. Como punto interesante, seis de estas computadoras están localizadas en Rusia, la cual casi nunca es fuente de spam, y una de ellas se encuentra en el Ministerio de Educación ruso.
Aunque los spammers parecen estar instalando una botnet, el fin último de esta red permanece incierto. Warner especuló que podría ser utilizada para lanzar más ataques cibernéticos contra computadoras del gobierno georgiano.
Symantec ha identificado el software malicioso como una variante del programa Trojan.Blusod, dijo Kevin Haley, director de gerencia de producto en Symantec Security Response. En el pasado, los spammers han usado este programa para instalar software antivirus falso en las computadoras de las víctimas, el cual después identifica problemas y se ofrece a limpiarlos gratis, dijo.
Warner contradijo el análisis de Symantec, señalando que la misma Symantec no estaba detectando el programa Troyano, de acuerdo con Virus Total. “Este malware es nuevo”, dijo.
La pregunta de si Georgia y Rusia se están embarcando en una Guerra cibernética auspiciada por los Estados, ha sido asunto de debate, después del inicio de hostilidades entre los dos países el 7 de agosto.
El lunes, Georgia mudó su sitio Web del Ministerio de Asuntos Exteriores a un blogspot de Google, declarando que un ciber-ataque ruso había dejado fuera de servicio a su servidor.
Expertos en seguridad dicen que mientras los recientes ciber-ataques a Georgia han sido más intensos que aquellos lanzados hace un año contra Estonia, no hay evidencia de que ninguno de los dos eventos haya sido, de hecho, ciber-guerra auspiciada por los Estados.
Algunos han relacionados los eventos a una “ciber pelea”, con hackers nacionalistas rusos lanzando ataques informáticos espontáneos contra su vecina Estonia.
“Creo que es casi exactamente lo que vimos antes con Estonia”, dijo Warner sobre los eventos recientes en Georgia. “Realmente no creo que sea alguna acción tomada por el gobierno ruso”.
Por Robert McMillan
IDG News Service (San Francisco Bureau)