Feriți-vă de gripa porcină

Campaniile spam încep de multe ori cu mesaje e-mail inofensive și se construiesc lent în amenințări mai grave, potrivit lui Stephan Chenette, manager de cercetare în domeniul securității la Websense Inc. "

" Spamatorii sunt, în general, foarte bine conectați unul cu celălalt și văd cât de bine funcționează, intră întotdeauna în faza de testare ", a spus el

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Testează campaniile cu abordări mai puțin amenințătoare, împărtășesc feedback între ele, dau seama ce funcționează și ce nu, și apoi lansează atacuri din ce în ce mai nocive, a explicat el. "

" După ce am văzut că au crescut numărul de e-mail-uri care ies în jurul gripei porcine, aceasta indică faptul că până acum a fost o campanie de succes ", a spus el.

Websense a urmărit aceasta tendinta care a crescut in ultima saptamana, numarul de mesaje e-mail cu subiecte legate de gripa porcina este in zeci de mii, conform lui Chenette

Tendinta a inceput cu spam-ul medical traditional - sau medspam - care nu a scos neapărat utilizatori, a spus el. "Ei îi lăuda pe utilizatori, speriindu-i, dar nu existau atașamente rău-intenționate."

Apoi spamul a evoluat în schemele de bani, vinde produse farmaceutice, dispozitive medicale și PDF-uri care conțin informații generale despre gripa porcină pentru 20-25 $, a explicat el.

"Medspam a fost întotdeauna ceva pe care spammerii l-au folosit pentru a face bani și faptul că există un simptom de tip gripal le permite să-și vândă povestea într-un mod mai convingător pentru care a fost bun spammerii ", a spus el. "

Primul e-mail cu privire la gripa porcină, cu un atașament malware, a apărut săptămâna aceasta, Symantec Security Response a analizat fișierul, care reprezintă un document PDF cu întrebări frecvente privind gripa porcină.

" Când utilizatorii încearcă să acceseze fișierul PDF, cod malcod în cadrul încercărilor PDF de a exploata o vulnerabilitate veche Adobe (BID 33751) pentru a lansa programe malware pe computerul local ", a declarat un raport Symantec.

Symantec detectează PDF-ul rău intenționat ca Bloodhound.Exploit.6 și fișierul abandonat conține în PDF ca InfoStealer, un troian, Symantec apreciază o amenințare la nivelul 1 - la capătul inferior al scalei.

Utilizatorii care urmează cele mai bune practici tipice nu prea au de ce să-și facă griji, a declarat Marc Fossi, managerul Symantec Security Response

Un patch de la Adobe a fost disponibil de ceva timp, software-ul antivirus ar detecta amenințarea dacă ar încerca instalarea, iar software-ul antispam ar putea opri e-mailul în primul rând, a explicat el. > "De fapt, nimic nu este unic despre asta. Am observat un cod malitios folosind acest tip de tehnica destul de frecvent … aspectul ingineriei sociale este adevaratul standout aici ", a spus Fossi.

Evenimentele curente sunt mari declansatori pentru campaniile de spam si phishing, a declarat James Quin, analist principal la Info-Tech Research Inc.

În timp ce malware-ul care stau la baza e-mail-ului cu întrebări despre gripa porcină este inconsecvent, tehnica utilizată pentru a obține malware-ul în mașinile finale este interesantă, a spus el. out este acelasi tip de tehnici pe care utilizatorii phishers le folosesc acum pentru malware ", a spus Quin.

Dar e-mail-ul malitios nu-i va surprinde pe Chenette" Exista mai multe atuuri si exploatari malware, executabilul malware atașat acestor e-mail-uri a ieșit ", a afirmat el.

Un model asemănător a avut loc în timpul epidemiei de SARS la începutul anului 2000. Spre deosebire de spam, SARS a condus la executabile malware atașate la e-mailuri aceasta este direcția în care Websense vede spam-ul g "Adevărul atașat de programele malware la spam nu mai este tipic, potrivit Chenxi Wang, analist principal în domeniul securității și managementului riscului de la Forrester Research Inc.

"În vechile zile, când spam-ul a început să apară, au purtat atașamente rău intenționate", a spus ea. Însă, deoarece companiile "au devenit mai inteligente" și au început să nu mai primească atașamente prin e-mail, spam-urile au încetat să adauge atașamente malware la e-mailurile lor, a explicat ea.

Este mai frecvent ca spammerii să pună URL-uri în mesaje spam și să atragă oamenii să facă clic pe ele, trimiterea acestora către un site Web care ar putea duce la malware sau site-ul Web se poate lega de un alt site care poartă malware, a spus ea.

"Nu știu cât de reușită este atașarea directă a malware-ului într-un e-mail. malware-ul este foarte polimorfic … este destul de ușor să fie detectat de software-ul antivirus ", a spus Wang.

Wang nu consideră atașamentul e-mail rău intenționat ca un semn că tehnicile spammer se schimbă. "Veți vedea spam-ul cu URL-uri încorporate față de cele cu atașamente periculoase", a spus ea.

Deși este greu de spus dacă spam-ul legat de gripa porcină va continua să crească, Fossi a spus că nu-l va surprinde. Symantec a văzut că același tipar apare în timpul alegerilor prezidențiale din SUA și în toamna trecută cu crizele economice.

Spamatorii lucrează deseori cu teme, care ar putea include evenimente sportive precum Jocurile Olimpice, dar temele care induc frica sunt adesea cele mai de succes. "Spamatorii folosesc în mare măsură tema din jurul gripei porcine, deoarece există o mare înspăimântare. Ori de câte ori sunt capabili să îi sperie pe utilizatori, probabilitatea ca acesta să aibă succes crește foarte mult spre deosebire de evenimentele sportive", a spus el.

Dar cantitatea de spam care circulă în jurul gripei porcine nu este neobișnuită pentru un eveniment major, potrivit lui Wang. "Am vazut spam-ul de inaugurare cand Barack Obama a preluat mandatul si am vazut lucruri ca spam-ul Twitter cand Twitter a devenit popular", a spus ea