Monday 18 August 2008

Warning: New computer virus – “gay Saakashvili”

Over the last few days my mailbox’s ‘spam folder’ caught number of ‘gay Saakashvili’ messages (referring to Georgian president Mikhail Saakashvili). Obviously, I did not open them expecting that this could be a kind of fishy, computer virus spreading spam. Today gay.ru posted news by Security Lab which provides details of that spam attack.

"Mikheil Saakashvili gay scandal! New of this week!" messages contain a reference to the fake BBC news link. It re-directs to the site which starts downloading a malicious code into the user's computer. Experts note the size and technical execution of this spam attack. It began on Friday and within a short time managed to take up 5% of total advertising traffic. Tests conducted at the University of Alabama showed that only four out of 36 special antivirus systems (VirusTotal) were able to recognize the circulated code as malicious. There were 44 identified computer sources of that spam indicating the formation of a new botnet.
Одной из последних тем для спама стала предположительно нетрадиционная ориентация президента Грузии. Письма с темой "Mikheil Saakashvili gay scandal! New of this week!" содержат поддельную ссылку на новость BBC, на самом деле перенаправляя на сайт, откуда происходит загрузка вредоносного кода.

Зафиксированную рассылку выделяют среди прочих ее масштабы и техническое исполнение. Распространение спама началось в пятницу, за короткое время он занял 5% от общего объема рекламного трафика. Второй момент – тестирование специалистов Университета Алабамы показало, что только четыре из 36 антивирусов сервиса VirusTotal смогли распознать распространяемый код как вредоносный. Было зафиксировано 44 компьютера-источника спама, что свидетельствует о формировании новой бот-сети.

No comments: