Кибер-война или обычные уловки спамеров?

В конце прошлой недели спамеры пытались сыграть на интересе к событиям в Грузии.

Спам с заголовками «Mikheil Saakashvili gay scandal! New of this week!» («Гей-скандал с участием Михаила Саакашвили! Новость этой недели!») имитировал ссылку на ВВС, нажатие которой активировало загрузку вредоносного ПО на компьютер пользователя. Первые спам-сообщения этого вида появились утром 15 августа, и буквально за сутки их объем составил 5% спам трафика, отслеженного UAB (Университет штата Алабама).

Интересно, что вредоносный код смогли распознать только 4 из 36 антивирусных программ сервиса VirusTotal. При попытке отследить источники спама было обнаружено 44 компьютера, ранее незамеченных в несанкционированных рассылках, причем 6 из них находятся на территории России, включая 1, принадлежащий Министерству образования РФ. Директор отдела компьютерных расследований UAB Гэри Уорнер (Gary Warner) предполагает, что идет процесс создания новой бот-сети.

Symantec определил загружающуюся на компьютеры пострадавших пользователей программу как разновидность Trojan.Blusod. Ранее спамеры использовали подобную троянскую программу для установки поддельных антивирусов, которые обнаруживали якобы существующие на компьютере жертвы проблемы и предлагали решить их за отдельную плату. Уорнер не согласен с Symantec и утверждает, что это неизвестное ранее вредоносное ПО.

До сих пор идут споры, можно ли отнести взаимные кибератаки между Россией и Грузией к проявлениям кибервойны на государственном уровне. Как считает ряд специалистов, в пользу этой версии нет никаких доказательств, и мы наблюдаем обычную «кибер-потасовку» между националистически настроенными хакерами с обеих сторон.

По мнению спам-аналитиков «Лаборатории Касперского», в данном случае мы имеем дело с рядовым и хорошо известным явлением – использованием спамерами заметных событий в своих целях. Очевидно, что вероятность «успеха» спамерского письма, содержащего вредоносную ссылку (то есть, вероятность того, что пользователь, забыв осторожность, по ней пройдет) прямо пропорциональна актуальности или скандальности затронутой в нем темы.

Кажется преждевременным приписывать этим стандартным маневрам какой-либо политический смысл, тем более, что рассылки такого типа, замаскированные под новости CNN, BBC, MSNBC и других известных новостных сайтов, наблюдаются уже продолжительное время. Заголовки писем, содержащих ссылки на вредоносные программы, часто носят провокационный характер («Bush Says He Still Believes Iraq War Was The Fun Thing To Do», «New Evidence Suggests That The President May Be Drinking Again»). Совершенно очевидно, что такие заголовки направлены на то, чтобы пользователь кликнул по ссылке, и не носят политического характера.

Источник: networkworld.com