Hackere spreder malware med 'Hilary Clinton'-spam

Computerworld News Service: Cyberkriminelle har muligvis afvejet fordele og ulemper og er kommet frem til, at det ikke kan betale sig at prøve at udnytte den amerikanske præsidentvalgkamp i 2008, siger en sikkerhedsekspert fra Symantec.

I det mindste indtil videre.

"Vi har indtil nu kun set to tilfælde af spam, der bruger politiske kandidater til at sprede ondsindet kode," udtaler Oliver Friedrichs, direktør for Symantecs sikkerhedsudrykningshold og skribent om cyberkriminalitet i forhold til politiske valg.

"Jeg tror, at hackerne stadig er lidt nervøse. Den store opmærksomhed omkring forbundsvalgene gør dem varsomme med at træde ind der."

Srizbi forklædt som Clinton
I sidste uge rapporterede forskere ved både Symantec og McAfee om et spamangreb, der prøvede at narre brugere til at downloade en trojansk hest gemt i en video af senator Hillary Rodham Clinton. Videoen skulle angiveligt være optaget før tirsdagens primærvalg i Virginia.

"Hilary Clinton besøgte sit kampagnehovedkvarter i Virginia og gav interviews, hvor hun talte om, hvad der skal ske 4. marts i Ohio," stod der i den falske email.

"Den komplette video. Download den nu!"

Brugere, som klikkede på linket, blev konfronteret med en fil ved navn 'mpg.exe'. Den fil var faktisk en downloader, som ville hente og installere den trojanske hest Srizbi - et malware der skaber Windows-pc'ere om til spam-robotter.

Russisk angreb
Det andet tilfælde, af hvad Friedrichs har kaldt 'valg-cyberkriminalitet' (electoral cybercrime), var spamangreb fra sidst i oktober 2007, der tilsyneladende promoverede Paul Ron, medlem af Repræsentanternes hus, og hans kampagne for nominering som republikansk kandidat.

Mere end en måned efter angrebet, der også havde forbindelser til Srizbi, har forskere ved SecureWorks forbundet spammen til et ukrainsk botnet.

McAfee-forsker Alex Hinchliffe opridser en sammenhæng mellem sidste uges Clinton-spam og det russiske Business Network, et notorisk hacker- og malware-hosting-netværk, som tidligere havde base i St. Petersborg.

Selv om Friedrichs sidste år kom med den forudsigelse, at vi med præsidentvalgkampen i 2008 ville se en forøgelse af valg-angreb - især phishing-angreb - i forhold til antallet i 2004, da der kun var to registrerede tilfælde, så er det altså ikke sket endnu.

"Et valg er af en sådan størrelsesorden, at enhver mulig forstyrrelse øjensynligt vil tiltrække sig hele ordensmagtens styrke," siger Oliver Friedrichs.

"Men de har ikke været bange for at phishe velgørenhed," siger Friedrichs og henviser til de aggressive indentitetstyveri-angreb, der udnyttede følgerne af orkanen Katrina i New Orleans og den mexicanske golfs kyststater.

"Måske er det bare for tidligt. Måske vil vi se flere angreb når primærvalgene er overståede."

Oversat af Thomas Bøndergaard