Pozor na chřipku prasečí chřipky

Spam kampaně často začínají neškodnými e-mailovými zprávami a pomalu se staví do vážnějších hrozeb, tvrdí Stephan Chenette, manažer bezpečnostního výzkumu společnosti Websense Inc "

" Spamery jsou obecně velmi dobře propojené a vidí, jak dobře funguje, vždycky prochází zkušební fází, "řekl.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Otestují kampaně s méně ohrožujícími přístupy, sdílejí vzájemnou zpětnou vazbu, zjistí, co funguje a co ne, a pak spusťte stále více škodlivé útoky, vysvětlil. "

" Podle našeho názoru zvýšil počet e-mailů, které se vyskytují kolem prasečí chřipky, naznačuje, že zatím byla velmi úspěšná kampaň, "uvedl.

Websense sledoval tento trend, který se vyvíjel v minulém týdnu, počet e-mailových zpráv s předmětovými liniemi týkajícími se prasečí chřipky je podle Chenette v desítkách tisíc

Trend začal s tradičním lékařským spamem - nebo "medspam", což nutně nepodléhalo uživatelům, "řekl:" Oni lákali uživatele tím, že je vyděsili, ale nebyli tam žádné zákeřné přílohy. "

Pak spam se vyvinul do schémat tvorby peněz, prodali léky, zdravotnické prostředky a soubory PDF, které obsahují obecné informace o prasečí chřipce za 20 až 30 dolarů, vysvětlil.

"Medspam byl vždy něco, co spamátoři použili při vydělávání peněz a skutečnost, že existuje symptom typu chřipky umožňuje jim prodat svůj příběh přesvědčivěji, bylo dobré spammery, "řekl. "

Tento týden se objevil první e-mail s prasečí chřipkou se škodlivým přílohou Symantec Security Response analyzoval soubor, který představuje jako dokument PDF FAQ chřipky prasete

" Když se uživatelé pokoušejí o přístup k souboru PDF, malý kód v rámci PDF se pokouší zneužít starou zranitelnost Adobe (BID 33751), aby spustil malware v místním počítači, "uvedl reportér společnosti Symantec.

Symantec detekuje škodlivý soubor PDF jako Bloodhound.Exploit.6 a zrušený soubor obsahuje ve formátu PDF jako InfoStealer, trojský kůň, Symantec ho považuje za hrozbu na úrovni 1 - na dolním konci stupnice.

Uživatelé, kteří dodržují typické osvědčené postupy, nemají co dělat starosti, říká Marc Fossi, manažer Symantec Security Response.

Oprava patch od společnosti Adobe je již nějakou dobu dostupná, antivirový software by detekoval hrozbu, kdyby se pokusil o instalaci a anti-spam software by mohl poprvé zastavit e-mail, vysvětlil. > "V tom vlastně není nic výjimečného. Viděli jsme škodlivý kód pomocí tohoto druhu techniky poměrně běžně … aspekt sociálního inženýrství je skutečný výklad zde, "řekl Fossi.

Aktuální události jsou skvělými spouštěči pro spam a phishing kampaně, uvedl James Quin, senior výzkumný analytik na Pokud je podkladový malware v e-mailu o poruchách chřipky v chřipce bezvýznamný, technika, která se používá k získání malwaru v koncových počítačích, je zajímavá, řekl.

"Co to činí je to stejný typ technik, který používají phiséři, jsou nyní používány pro malware, "řekl Quin.

Ale škodlivý e-mail nepřekvapuje Chenette." Bude to více škodlivých připoutaností a zneužívání a různých druhů "Zdá se, že v souvislosti se spuštěním SARS došlo v roce 2000 k vypuknutí škodlivých spustitelných souborů připojených k těmto e-mailům. to je směr Websense vidí spammeři g

Připojení malwaru k spamu již není typické, tvrdí Chenxi Wang, hlavní analytik pro bezpečnost a řízení rizik společnosti Forrester Research Inc.

"Za starých časů, kdy se poprvé objevil spam, nesly škodlivé přílohy," řekla. Ale když se firmy "staly chytřejšími" a začaly nepovolovat přílohy e-mailů, spammeri přestali přidávat do svých e-mailů škodlivé přílohy, vysvětlovala.

Je pro spammery častější, aby adresy URL v spamových zprávách a přitahovaly lidi k tomu, aby na ně klikli, poslat je na webový server, který může obsahovat malware nebo webový server, může odkazovat na jinou stránku, která nese malware, říká.

"Nevím, jak úspěšné připojení malwaru přímo do e-mailu by bylo proto, malware je velmi polymorfní … je to velmi snadné být detekován antivirovým softwarem, "říká Wang.

Wang také nepovažuje přílohu škodlivého e-mailu za znamení, že se techniky spammeru mění. "Zatímco je těžké říci, zda se nevyžádaný spam souvisí s prasečí chřipkou, Fossi tvrdí, že to nebude překvapením." Symantec zaznamenal stejný průběh při prezidentských volbách v USA a na podzim s hospodářskými krizemi.

Spamové často pracují s tématy, které mohou zahrnovat sportovní události, jako jsou olympijské hry, ale témata, která vyvolávají strach, jsou často nejúspěšnějšími "Spamové používají téma prasečí chřipky těžce, protože je velká strach. Kdykoli je schopen vyděsit uživatele, pravděpodobnost jejího úspěchu výrazně narůstá na rozdíl od sportovních událostí," řekl.

Ale množství spamu, které cirkuluje kolem prasečí chřipky, není pro významnou událost neobvyklé, podle Wanga. "Myslím, že je to průměrné z hlediska rozsahu," uvedla.

"Viděli jsme inaugurační spam, když Barack Obama nastoupil do úřadu a my jsme viděli věci jako Twitter spam, když se Twitter stala populární," řekla