Vigyázz a sertésinfluenzára

A Spam kampányok gyakran ártalmatlan e-mail üzenetekkel kezdődnek és lassan komolyabb fenyegetésekbe ütköznek Stephan Chenette, a Websense Inc biztonsági kutatásának vezetője szerint..

"A spamelők általában nagyon jól kapcsolódnak egymáshoz és meglátják, milyen jól működik, és mindig megy keresztül a tesztelési fázisban."

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Kevésbé fenyegető megközelítésű kampányokat tesztelnek, visszacsatolásokat osztanak egymás között, kitalálják, mi működik és mit nem, majd elindítanak egyre károsabb támadásokat - magyarázta. "

" Ha látjuk, hogy növelték a sertésinfluenza körül járó e-mailek számát, azt jelzi, hogy ez eddig nagyon sikeres kampány volt "- mondta.

A Websense követte ez a legutóbbi tendencia, amely az elmúlt hét folyamán nőtt, Chenine szerint a sertésinfluenzával kapcsolatos témakörökhöz tartozó e-mail üzenetek száma tízezrekben van.

A tendencia a hagyományos orvosi spamekkel kezdődött - vagy medspam - ez nem feltétlenül átverte a felhasználókat - mondta. "Csábítgatták a felhasználókat, hogy megijesztették őket, de nem voltak rosszindulatú csatolások."

Ezután a levélszemét pénzt hozta létre, olyan gyógyszereket, orvostechnikai eszközöket és PDF-fájlokat árulnak el, amelyek általános információkat tartalmaznak a sertésinfluenzára 20 és 30 dollár között, magyarázta.

"A Medspam mindig is olyan dolog volt, amit a spammerek használtak a pénzszerzésre, és arra a tényre, hogy van influenzaszerű tünet lehetővé teszi számukra, hogy meggyőzőbb módon értékesítsék történetüket spammerek ", mondta. "

A Symantec Security Response elemezte a sertésinfluenza GYIK-k PDF dokumentumaként megjelenő fájlt.

" Amikor a felhasználók megpróbálják elérni a PDF-fájlt, a hibás kód a PDF-ben próbál kihasználni egy régi Adobe biztonsági rést (BID 33751) annak érdekében, hogy a rosszindulatú programokat a helyi számítógépre bontsa, "mondta Symantec jelentés.

A Symantec észleli a rosszindulatú PDF-t Bloodhound.Exploit.6 és a a PDF-ben InfoStealerként egy trójai, a Symantec pedig egy 1. szintű veszélyt jelent - a legalacsonyabb skála végén.

A tipikus bevált gyakorlatokat követő felhasználóknak nincs sok gondjuk - mondta Marc Fossi, a Symantec Security Response.

Egy Adobe patch már régóta rendelkezésre áll, a víruskereső szoftver észleli a fenyegetést, ha megpróbálta a telepítést, és a levélszemét-blokkoló szoftverek elsőként leállíthatják az e-mailt. "

"Valójában semmi különös nem egyedülálló. Rosszindulatú kódot láttunk ezzel a fajta technikával viszonylag gyakran … a szociális mérnöki szempont az igazi standout itt "- mondta Fossi.

Az aktuális események nagyszerű indítéka a levélszemét és adathalász kampányok számára - mondta James Quin, a kutatás vezetője

Bár a Sertésinfluenza GYIK-eiről szóló e-mailben található hátrányos megkülönböztetés nem jelentéktelen, az a módszer, amely a rosszindulatú szoftverek végső gépekbe történő bejutását jelenti, érdekes.

"Mi teszi ezt az állítást a rosszindulatú eszközök ugyanazt a technikát használják, amelyet a phishers használnak, most már használják a rosszindulatú programokat "- mondta Quin.

De a rosszindulatú e-mail nem meglepő Chenette-re." Több rosszindulatú csatolás és kizsákmányolás lesz rosszindulatú futtatható fájlokat csatoltak ezekhez az e-mailekhez "- mondta.

A SARS kitörése hasonló volt a Chenette szerint 2000 elején, mivel a SARS-szel kapcsolatos spamek az e-mailekhez csatolt rosszindulatú végrehajtható fájlokat eredményeztek ez az az irányzat, amit a Websense spammereket lát "A rosszindulatú programokat a spammel való kapcsolatfelvételre már nem jellemző, Chenxi Wang, a Forrester Research Inc. biztonsági és kockázatkezelési fő elemzője szerint

"A régi időkben, amikor a spam először jött létre, rosszindulatú kapcsolatokat hordoztak" - mondta. De ahogy a vállalatok "okosabbá váltak" és elkezdték letiltani az e-mail mellékleteket, a spammerek megállítottak rosszindulatú mellékleteket az e-mailjükhöz, magyarázta.

Általánosságban elmondható, hogy a spammerek az URL-eket spam üzenetekbe helyezik, és arra késztetik az embereket, hogy rákattintanak rájuk, és elküldte őket olyan webhelyre, amely rosszindulatú programot hordozhat, vagy ha a webhely egy rosszindulatú programot tartalmazó webhelyhez kapcsolódik, azt mondta.

"Nem tudom, mennyire sikeres a rosszindulatú programokat közvetlenül az e-mailben csatolni, a rosszindulatú program nagyon polimorf, … elég könnyű észlelni a víruskereső szoftverektől. "Wang szerint a rosszindulatú e-mail mellékletek sem utalnak arra, hogy a spammerek technikái megváltoznak. "Még mindig látni fogja a beágyazott URL-eket a rosszindulatú mellékletekkel szemben," - mondta.

Bár nehéz megmondani, hogy a sertésinfluenzával kapcsolatos spam továbbra is nőni fog, Fossi azt mondta, hogy nem fogja meglepni. A Symantec ugyanazt a mintát látta az amerikai elnökválasztás során és tavaly ősszel a gazdasági válságok során.

A spammerek gyakran foglalkoznak olyan témákkal, amelyek olyan sporteseményeket is magukban foglalhatnak, mint például az olimpia, de a legsikeresebbek a legsikeresebbek Chenette.

"A spammerek nagymértékben kihasználják a sertésinfluenza körüli témát, mert nagy megijesztés jelentkezik." Amikor csak tudják megijeszteni a felhasználókat, a sporteseményekhez képest nagyban megnő a valószínűsége, hogy sikeres lesz. ".

De a sertésinfluenza körül keringő spam mennyisége nem szokatlan a nagy esemény miatt, Wang szerint. "Úgy gondolom, hogy ez átlagosan a méretarányban van" - mondta. "Láttuk a bejutás spamjét, amikor Barack Obama hivatalba lépett, és olyan dolgokat láttunk, mint a Twitter spam, amikor a Twitter népszerűvé vált", mondta