Berhati-hatilah dengan Spam Flu Babi

Kempen spam sering bermula dengan mesej e-mel yang tidak berbahaya dan perlahan-lahan membina ancaman yang lebih serius, menurut Stephan Chenette, pengurus penyelidikan keselamatan di Websense Inc.

"Spammer biasanya sangat saling berhubung antara satu sama lain dan melihat bagaimana ia bekerja dengan baik dan sentiasa melalui fasa ujian," katanya.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Mereka menguji kempen dengan pendekatan kurang mengancam, berkongsi maklum balas antara satu sama lain, mengetahui apa yang berfungsi dan apa yang tidak dan kemudian melancarkan serangan yang semakin berbahaya, jelasnya. "Dengan kami melihat mereka telah meningkatkan bilangan e-mel yang mengelilingi selesema babi, ia menunjukkan bahawa setakat ini ia menjadi kempen yang sangat berjaya," katanya.

Websense telah mengesan Trend terbaru ini, yang telah berkembang pada minggu lalu, jumlah mesej e-mel dengan baris subjek yang berkaitan dengan Swine Flu adalah puluhan ribu, menurut Chenette.

Trend ini bermula dengan spam perubatan tradisional - atau medspam - yang tidak semestinya pengguna penipuan, katanya. "Mereka memikat pengguna dengan menakutkan mereka, tetapi tidak ada lampiran yang berniat jahat."

Kemudian spam berkembang menjadi skim membuat wang, dengan spammer cuba menjual farmaseutikal, alat perubatan dan PDF yang mengandungi maklumat umum tentang selesema babi dengan harga $ 20 hingga $ 30. " " Medspam selalu menjadi sesuatu yang digunakan oleh spammer untuk membuat wang dan fakta bahawa terdapat gejala jenis flu membolehkan mereka menjual cerita mereka dengan cara yang lebih meyakinkan telah baik spammer, "katanya. "

E-mel selesema babi pertama dengan lampiran yang berniat jahat muncul minggu ini. Respon Keamanan Symantec menganalisis fail, yang menimbulkan dokumen PDF dari FAQ Influenza Babi.

" Apabila pengguna cuba mengakses fail PDF, malcode dalam percubaan PDF untuk mengeksploitasi kerentanan Adobe lama (BID 33751) untuk menggugurkan malware pada komputer setempat, "kata laporan Symantec.

Symantec mendeteksi PDF berbahaya seperti Bloodhound.Exploit.6 dan fail yang terkandung di dalamnya dalam PDF sebagai InfoStealer, trojan Symantec menilai ia ancaman Tahap 1 - pada hujung rendah skala.

Pengguna yang mengikuti amalan terbaik biasa tidak perlu bimbang, kata Marc Fossi, pengurus Symantec Security Response.

Satu patch dari Adobe telah tersedia untuk beberapa waktu sekarang, perisian antivirus akan mengesan ancaman jika ia cuba pemasangan dan perisian anti-spam mungkin menghentikan e-mail di tempat pertama, jelasnya. > "Tidak ada yang terlalu unik tentangnya. Kami telah melihat kod berniat jahat menggunakan teknik semacam ini agak biasa … aspek kejuruteraan sosial adalah penentu sebenar di sini, "kata Fossi.

Acara terkini adalah pencetus hebat untuk kempen spam dan pancingan data, kata James Quin, penganalisis penyelidikan kanan Info-Tech Research Group Inc.

Walaupun malware yang mendasari dalam e-mel FAQ Swine Flu adalah tidak penting, teknik yang digunakan untuk mendapatkan malware ke mesin akhir menarik, katanya.

"Apa yang membuat pendirian ini keluar adalah jenis teknik yang sama yang digunakan oleh phisher yang kini digunakan untuk perisian hasad, "kata Quin.

Tapi e-mel yang berniat jahat itu tidak mengejutkan Chenette." Akan ada lebih banyak lampiran dan eksploit yang berniat jahat dan pelbagai jenis "Dokumen yang sama berlaku semasa wabak SARS pada awal tahun 2000, menurut Chenette." Berkaitan spam yang berkaitan dengan SARS membawa kepada pengeksport yang berniat jahat yang dilampirkan ke e-mel, jadi itulah arahan Websense melihat spammer g

Melampirkan malware ke spam tidak biasa lagi, menurut Chenxi Wang, penganalisis utama dalam Keselamatan dan Pengurusan Risiko di Forrester Research Inc.

"Pada zaman dahulu, ketika spam pertama kali muncul, mereka membawa lampiran yang berniat jahat," katanya. Tetapi sebagai syarikat "menjadi lebih pintar" dan mula melarang lampiran e-mel, spammer berhenti menambah lampiran yang berniat jahat ke e-mel mereka, jelasnya.

Lebih umum bagi spammer untuk meletakkan URL dalam mesej spam dan menarik orang untuk mengklik pada mereka, menghantarnya ke laman web yang mungkin membawa malware atau laman web boleh dihubungkan ke tapak lain yang membawa malware, katanya.

"Saya tidak tahu bagaimana berjaya memasang malware secara lurus dalam e-mel adalah kerana malware itu sangat polimorfik … agak mudah dikesan oleh perisian antivirus, "kata Wang.

Wang juga tidak menganggap lampiran e-mel yang berniat jahat menandakan bahawa teknik spammer berubah. "Anda masih akan melihat spam dengan URL tertanam berbanding dengan lampiran yang berniat jahat," katanya.

Walaupun sukar untuk mengatakan sama ada spam yang berkaitan dengan selesema babi akan terus berkembang, Fossi berkata ia tidak akan mengejutkannya. Symantec melihat corak yang sama berlaku semasa pilihan raya presiden AS dan kejatuhan terakhir dengan krisis ekonomi.

Spammers kerap bekerja dengan tema, yang boleh termasuk acara sukan seperti Olimpik, tetapi tema yang mendorong ketakutan sering menjadi yang paling berjaya, menurut Chenette

"Spammers sangat menggunakan tema di sekitar selesema babi kerana ada rasa takut besar. Apabila mereka dapat menakut-nakutkan pengguna, kemungkinan kejayaan itu bertambah baik berbanding dengan acara sukan," katanya..

Tetapi jumlah spam yang diedarkan di sekeliling selesema babi tidak luar biasa untuk peristiwa utama, menurut Wang. "Saya fikir ia adalah purata dari segi skala," katanya.

"Kami telah melihat spam perasmian apabila Barack Obama mengambil alih pejabat dan kami melihat perkara seperti Twitter spam apabila Twitter menjadi popular," katanya.