האקרים שתקפו אתרים גיאורגים חידשו את מתקפת הספאם

אנשי אבטחת מידע מזהירים כי האקרים שהיו אחראים לתקיפת תשתיות תקשורת בגיאורגיה לפני כשבועיים מנסים להקים צבא מחשבים חדש (בוטנט), שיאפשר להם לבצע התקפות נוספות. בסוף השבוע האחרון ניסו ההאקרים לגייס מחשבים גם בישראל.

אתר networkworld.com דיווח כי הודעות ספאם שנשלחו למיליוני מחשבים שימשו את ההאקרים לגיוס מחשבים. כותרת המייל היתה "מבזק חדשות מ-BBC: סקנדל הסקס של מיכאל סאאקשווילי (נשיא גיאורגיה)", הקלקה על הלינק במייל מובילה לאתר זדוני שעלול להדביק את המחשב בסוס טרויאני.

גארי וורנר, אחראי מחקר במחלקת אבטחת המידע באוניברסיטת אלבמה בבירמינגהם, סיפר לאתר כי עד כה אותרו 44 מחשבים מהם נשלחו האימיילים, שישה מהם נמצאים ברוסיה ואחד מהם שייך למשרד החינוך הרוסי.

אין זו הפעם הראשונה השבוע שבה דווח על ניסיון של האקרים לגייס צבא מחשבים חדש. המגזין eweek.com דיווח כי ביום שישי בבוקר נשלחו בין 1.5 ל-2 מיליון ספאמרים לשעה שכותרתם היתה "עדכוני חדשות" של רשתות CNN ו-MSNBC, שכללו לינקים לאתר זדוני. השיטה כמעט זהה לספאמרים של ה-BBC, כותרות הידיעות הפיקטיביות שכללו בין השאר את הסיפור "מקיין שיקר במהלך קמפיין הבחירות לנשיאות", נועדו למשוך את הגולשים להקליק על הידיעה. גראהם קלולי, יועץ לאבטחת מידע בחברת Sophos אמר בראיון למגזין כי מדובר בהתקפה משמעותית.

לדברי קלולי, הקלקה על האימייל אינה מדביקה בהכרח את המשתמש, אלא מובילה לאתר שמציע בחלון נפרד (פופ-אפ) להוריד תוכנת אנטי-וירוס חינמית. הורדה של התוכנה מובילה להשתלת קוד זדוני במחשב שבבוא היום ישמש את ההאקרים להתקפה הבאה שלהם.