措辞不佳的消息周五早上开始出现,目前占据阿拉巴马大学在伯明翰垃圾邮件数据库所测量的垃圾邮件流量的近5%,据该大学计算机研究和取证主任Gary Warner称。这个数字大约是CNN和MSNBC相关垃圾邮件数量的三分之一,这个数字已经在本周涌入了收件箱,但它仍然很重要,“他说。”有了像“Mikheil Saakashvili同性恋丑闻!本周新增!”这样的标题。这些故事试图欺骗受害者点击BBC有关格鲁吉亚总统的假冒故事。然而,当受害者点击链接时,他被带到一个恶意的Web服务器,然后试图感染他的电脑。
令人不安的是,这个Web服务器使用的攻击代码没有被大多数防病毒产品阻止,Warner说。在测试中,他的团队发现,Virus Total Virus恶意软件测试服务中的36个防病毒产品中只有4个发现了该代码。
到目前为止,华纳的团队已将这些消息追踪到44个垃圾邮件发送计算机,其中没有一个之前曾与垃圾电子邮件相关联。有趣的是,这些计算机中的六台位于俄罗斯,这几乎不是垃圾邮件的直接来源,其中一个位于俄罗斯教育部。
虽然垃圾邮件发送者似乎设置了一个僵尸网络,但最终使用这个网络仍不清楚。华纳推测,它可能被用来对格鲁吉亚政府的计算机发动进一步的网络攻击。“赛门铁克安全响应中心产品管理总监Kevin Haley表示,赛门铁克将恶意软件识别为Trojan.Blusod程序的一个变体。他说,过去,垃圾邮件发送者已经使用这个程序在受害者的计算机上安装假的防病毒软件,然后错误地发现问题并提供清理费用,他说。“华纳对赛门铁克的分析表示异议,指出赛门铁克本身并不是根据Virus Total检测到木马程序。 “这是新的恶意软件,”他说,“关于格鲁吉亚和俄罗斯是否参与国家支持的网络战争的问题,在8月7日两国之间发生敌对行动爆发后,引起了一些争论
周一,乔治亚州将其外交部网站迁至Google的Blogspot网站,声称俄罗斯网络攻击已将其服务器脱机。
安全专家表示,尽管最近的格鲁吉亚网络攻击更为激烈,一年前对爱沙尼亚发起的一项调查显示,没有任何证据表明这两起事件实际上都是由国家赞助的网络战。
有些人将这些事件比作“网络斗殴”,民族主义的俄罗斯黑客对邻国发起自发的电脑攻击爱沙尼亚
“我认为这几乎就是我们在爱沙尼亚所看到的,”华纳谈到格鲁吉亚最近发生的事件。 “我真的怀疑这是俄罗斯政府采取的任何行动。”