Strzeż się świńskiej grypy Spam

Grafika: Spekulant wirusa grypy TaylorSwine rozprzestrzenia się jak wirus, a ostatnio okazał się złośliwy.

Kampanie ze spamem często zaczynają się od nieszkodliwych wiadomości e-mail i powoli budują się na bardziej poważne zagrożenia, twierdzi Stephan Chenette, kierownik ds. Badań nad bezpieczeństwem w firmie Websense Inc..

"Spamerzy są na ogół bardzo dobrze ze sobą połączeni i widzą, jak to działa, i zawsze przechodzi przez fazę testową", powiedział.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Testują kampanie z mniej groźnymi podejściami, dzielą się swoimi opiniami, sprawdzają, co działa, a co nie, a następnie uruchamiają coraz bardziej szkodliwe ataki - wyjaśnił. "

" Widząc, że zwiększyli liczbę e-maili wychodzących na świńską grypę, oznacza to, że do tej pory była to bardzo udana kampania ", powiedział.

Websense śledzi Ten najnowszy trend, który rozwinął się w zeszłym tygodniu, według Chenette'a liczba wiadomości e-mail o tematyce związanej ze świńską grypą wynosi dziesiątki tysięcy.

Trend rozpoczął się tradycyjnym medycznym spamem - lub medspam - który nie koniecznie oszukał użytkowników - powiedział. "Przyciągali uwagę użytkowników, ale nie było żadnych złośliwych załączników."

Następnie spam przekształcił się w system zarabiania pieniędzy, a spamerzy próbowali sprzedawał farmaceutyki, urządzenia medyczne i pliki PDF, które zawierają ogólne informacje na temat świńskiej grypy za 20-30 $, wyjaśnił.

"Medspam zawsze był czymś, co spamerzy wykorzystali do zarabiania pieniędzy i faktem, że istnieje objaw grypy, pozwala im sprzedawać swoją opowieść w bardziej przekonujący sposób spamerzy ", powiedział. "

W tym tygodniu pojawiła się pierwsza wiadomość e-mail dotycząca świńskiej grypy ze szkodliwym załącznikiem." Symantec Security Response przeanalizował plik, który stanowi dokument PDF dotyczący Najczęściej zadawanych pytań dotyczących świńskiej grypy.

"Kiedy użytkownicy próbują uzyskać dostęp do pliku PDF, kod błędu w pliku PDF próbuje wykorzystać starą lukę w oprogramowaniu Adobe (BID 33751) w celu upuszczenia złośliwego oprogramowania na komputerze lokalnym ", powiedział raport firmy Symantec.

Symantec wykrywa złośliwy plik PDF pod nazwą Bloodhound.Exploit.6, a plik usunięty zawiera w pliku PDF jako InfoStealer, trojan. Firma Symantec ocenia go jako zagrożenie o poziomie 1 - na najniższym poziomie skali.

Użytkownicy, którzy stosują typowe najlepsze praktyki, nie mają się czym martwić, powiedział Marc Fossi, menedżer Symantec Security Response.

Od pewnego czasu dostępna jest łatka od Adobe, oprogramowanie antywirusowe wykryłoby zagrożenie, gdyby spróbowało zainstalować i oprogramowanie antyspamowe może najpierw zatrzymać e-mail, wyjaśnił.

"W rzeczywistości nie ma w tym nic nadzwyczajnego. Rzadko zdarzało się, że złośliwy kod korzystał z tego rodzaju techniki … aspekt socjotechniczny jest tutaj naprawdę wyjątkowy "- powiedział Fossi.

Obecne wydarzenia są świetnymi wyzwalaczami dla kampanii spamowych i phishingowych, powiedział James Quin, starszy analityk Info-Tech Research Group Inc.

Mimo że bazowy malware w wiadomościach e-mail dotyczących świńskiej grypy jest nieistotne, technika używana do umieszczenia złośliwego oprogramowania w maszynach końcowych jest interesująca, powiedział.

"Co sprawia, że ​​jest to jedno stanowisko Out to ten sam rodzaj technik, których phisherzy używają teraz do szkodliwego oprogramowania ", powiedział Quin.

Ale złośliwa wiadomość e-mail nie zaskoczyła Chenette." Będzie więcej złośliwych załączników i exploitów oraz różnego rodzaju szkodliwe pliki wykonywalne dołączone do wiadomości e-mail wychodzących ", powiedział.

Podobny wzorzec wystąpił podczas epidemii SARS na początku 2000 r. Według Chenette, spam związany z SARS doprowadził do umieszczenia szkodliwych plików wykonywalnych na wiadomościach e-mail, więc to jest kierunek, w którym Websense widzi spamerów Jak powiedział, "przy pomocy świńskiej grypy".

Dołączanie szkodliwego oprogramowania do spamu nie jest już typowe, jak twierdzi Chenxi Wang, główny analityk ds. bezpieczeństwa i zarządzania ryzykiem w Forrester Research Inc.

"Dawniej, kiedy po raz pierwszy pojawił się spam, nosili złośliwe załączniki" - powiedziała. Ale kiedy firmy "stały się mądrzejsze" i zaczęły odrzucać załączniki do wiadomości e-mail, spamerzy przestali dodawać złośliwe załączniki do swoich wiadomości e-mail, wyjaśniła.

Częściej spamerzy umieszczają adresy URL w wiadomościach spamowych i zachęcają ludzi do klikania ich wysyłając je do witryny sieci Web, która może zawierać złośliwe oprogramowanie, albo witryna internetowa może łączyć się z inną witryną, która przenosi szkodliwe oprogramowanie, powiedziała.

"Nie wiem, jak skuteczne byłoby dołączanie złośliwego oprogramowania prosto w wiadomości e-mail, chyba że złośliwe oprogramowanie jest bardzo polimorficzne … jest dość łatwe do wykrycia przez oprogramowanie antywirusowe ", powiedział Wang.

Wang również nie uważa, że ​​złośliwe załączniki e-mail są znakiem, że zmieniają się techniki spamerów. "Nadal będziesz widzieć spam z osadzonymi adresami URL i tymi ze złośliwymi załącznikami", powiedziała.

Choć trudno powiedzieć, czy spam związany ze świńską grypą będzie nadal rosnąć, Fossi powiedział, że to by go nie zaskoczyło. Symantec widział ten sam wzór podczas wyborów prezydenckich w USA i ostatniej jesieni z kryzysami gospodarczymi.

Spamerzy często pracują nad tematami, które mogą obejmować wydarzenia sportowe, takie jak Igrzyska Olimpijskie, ale motywy wywołujące strach są często najbardziej udane, zgodnie z Chenette.

"Spamerzy intensywnie wykorzystują motyw związany ze świską grypą, ponieważ istnieje wielka strach i kiedy tylko są w stanie przestraszyć użytkowników, prawdopodobieństwo, że odniesie sukces, znacznie wzrośnie w przeciwieństwie do wydarzeń sportowych" - powiedział.

Ale ilość spamu krążącego wokół świńskiej grypy nie jest niczym niezwykłym w przypadku dużego wydarzenia, według Wanga. "Myślę, że jest średnia pod względem skali", powiedziała.

"Obserwowaliśmy inaugurację spamu, gdy Barack Obama objął urząd i zobaczyliśmy takie rzeczy jak spam na Twitterze, gdy Twitter stał się popularny" - powiedziała