Czy będzie zmasowany atak na gruzińskie serwery?

Informatycy pracujący w University of Alabama (Birmingham) alarmują - hakerzy zaczęli rozsyłać pod koniec zeszłego tygodnia duże ilości spamów, które mogą być przygotowaniem do zmasowanego ataku na serwery WWW będące w posiadaniu rządu gruzińskiego.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
W polu Temat rozsyłach wiadomości e-mail znajdują się skandalizujące informacje dotyczące prezydenta Gruzji, takie jak np. "Mikheil Saakashvili gay scandal! New of this week!"czy "Funny Saakashvili gay video...See now!Sensation!".

Gdy użytkownik klika na znajdujący się w wiadomości link, łączy się z serwerem, który instaluje na pececie szkodliwe oprogramowanie. Informatycy spekulują, że może to być próba zbudowania dużej sieci botnet, która zostanie w pewnym momencie wykorzystana do przeprowadzenia ataku na gruzińskie serwery WWW. Informatycy zidentyfikowali już ok. 50 serwerów WWW (chodzi o ich numery IP), które próbują instalować na komputerach PC wrogie oprogramowanie. Serwery są zlokalizowane w różnych krajach na wszystkich kontynentach świata.

Niepokojące jest to, że wrogi kod "name.avi.exe" nie jest blokowany przez znakomitą większość programów antywirusowych. Symantec poinformował ostatnio, że zidentyfikował kod, podając, iż jest to pewna odmiana znanego już programu Trojan.Blusod. Informatycy z University of Alabama kwestionują to rozpoznanie twierdząc, że jest to zupełnie nowy malware, nie używany do tej pory przez hackerów.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.