Czy będzie zmasowany atak na gruzińskie serwery?

Informatycy pracujący w University of Alabama (Birmingham) alarmują - hakerzy zaczęli rozsyłać pod koniec zeszłego tygodnia duże ilości spamów, które mogą być przygotowaniem do zmasowanego ataku na serwery WWW będące w posiadaniu rządu gruzińskiego.

W polu Temat rozsyłach wiadomości e-mail znajdują się skandalizujące informacje dotyczące prezydenta Gruzji, takie jak np. "Mikheil Saakashvili gay scandal! New of this week!"czy "Funny Saakashvili gay video...See now!Sensation!".

Gdy użytkownik klika na znajdujący się w wiadomości link, łączy się z serwerem, który instaluje na pececie szkodliwe oprogramowanie. Informatycy spekulują, że może to być próba zbudowania dużej sieci botnet, która zostanie w pewnym momencie wykorzystana do przeprowadzenia ataku na gruzińskie serwery WWW. Informatycy zidentyfikowali już ok. 50 serwerów WWW (chodzi o ich numery IP), które próbują instalować na komputerach PC wrogie oprogramowanie. Serwery są zlokalizowane w różnych krajach na wszystkich kontynentach świata.

Niepokojące jest to, że wrogi kod "name.avi.exe" nie jest blokowany przez znakomitą większość programów antywirusowych. Symantec poinformował ostatnio, że zidentyfikował kod, podając, iż jest to pewna odmiana znanego już programu Trojan.Blusod. Informatycy z University of Alabama kwestionują to rozpoznanie twierdząc, że jest to zupełnie nowy malware, nie używany do tej pory przez hackerów.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.