IDG Now! » Segurança » Ataques e Ameaças

Spammers contrários à Geórgia iniciam construção de nova rede bot

Por IDG News Service/EUA

Publicada em 18 de agosto de 2008 às 11h34

Atualizada em 18 de agosto de 2008 às 11h35

São Francisco - Crackers por trás do primeiro ataque digital aos servidores da Geórgia espalham spams para tentar arregimentar novos PCs infectados.

Crackers atacando a Geórgia em meio ao conflito armado iniciado pela Rússia na última semana começaram a enviar um novo volume de spams, aparentemente com o objetivo de construir uma nova rede bot com computadores controlados.

As mensagem pontuadas por erros começaram a ser distribuídas na manhã da sexta-feira (15/08) e agora respondem por cerca de 5% do tráfego de spams, segundo a Universidade do Alabama, de acordo com Gary Warner, diretor de pesquisa da faculdade.

Os e-mails citam um suposto escândalo sexual de Mikheil Saakashvili, presidente da Geórgia, para tentar enganar usuários a clicar sobre uma notícia falsa da BBS.

O mais estranho é que o código de ataque usado no servidor não é bloqueado por qualquer antivírus, afirmou Warner. Em testes, o grupo descobriu que apenas 4 de 36 antivírus envolvidos no ataque apontavam o malware.

Até agora, o time de Warner rastreou 44 PCs que enviam spams,, sendo que um deles está dentro do Ministério da Educação da Rússia.

Ainda que os spammers pareçam estar moldando uma nova rede bot, ainda é incerto como a rede será usada. Warner especula que ela poderá ser usada para ciberataques contra PCs do Governo da Geórgia.

Na segunda, a Geórgia moveu o site do seu Ministério de Assuntos Internacionais para o Blogspot, alegando que o ciberataque russo tirou do ar seu servidor.

Analistas de segurança afirmam que por mais que os ataques à Geórgia sejam mais intensos que os registrados contra a Estônia há um ano, ainda não existem evidências de que a manobra foi incentivada pelo Governo russo.

Robert McMillan, editor do IDG News Service, dos EUA