Mag-ingat sa Swine Flu Spam

Ang spam Chip TaylorSwine flu ay nagkakalat tulad ng isang virus ng sarili nito at kamakailan-lamang ay naging malisyoso.

Ang mga kampanya ng spam ay madalas na nagsisimula sa mga hindi nakakapinsalang mga mensaheng e-mail at dahan-dahan na bumuo ng mas malubhang pagbabanta, ayon kay Stephan Chenette, tagapamahala ng seguridad sa pananaliksik sa Websense Inc.

"Ang mga spammer ay sa pangkalahatan ay mahusay na konektado sa isa't isa at makita kung gaano kahusay ito gumagana. Palagi itong napupunta sa pamamagitan ng bahagi ng pagsubok," sabi niya.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Sinusubukan nila ang mga kampanya na may mas kaunting pagbabanta, magbahagi ng feedback sa pagitan ng bawat isa, alamin kung ano ang gumagana at kung ano ang hindi at pagkatapos ay ilunsad ang mas mapaminsalang pag-atake, ipinaliwanag niya. "Sa pamamagitan ng pagtingin sa amin na nadagdagan ang bilang ng mga e-mail na lumalabas sa paligid ng swine flu, ipinahihiwatig nito na sa ngayon ito ay naging isang matagumpay na kampanya," sabi niya.

Ang pagsubaybay ng Websense ang pinakabagong trend na lumaki sa nakaraang linggo Ang bilang ng mga e-mail na mensahe na may mga linya ng paksa na may kaugnayan sa Swine Flu ay nasa sampu-sampung libong, ayon kay Chenette.

Ang trend na nagsimula sa tradisyunal na medikal na spam - o medspam - na hindi kinakailangang mga gumagamit ng scam, sinabi niya. "Sila ay nakakaakit ng mga gumagamit sa pamamagitan ng scaring them, ngunit walang malisyosong mga attachment."

Pagkatapos ang spam ay nagbago sa mga scheme ng paggawa ng pera, sa mga spammer na sinusubukang nagbebenta ng mga gamot, mga aparatong medikal at mga PDF na naglalaman ng generic na impormasyon sa swine flu para sa $ 20 hanggang $ 30, ipinaliwanag niya.

"Ang Medspam ay palaging isang bagay na ginagamit ng mga spammer para sa paggawa ng pera at ang katunayan na mayroong sintomas ng flu-type na nagpapahintulot sa kanila na ibenta ang kanilang mga kuwento sa isang mas nakakumbinsi na paraan ay mabuti para sa spammers, "sabi niya. "

Ang unang swine flu e-mail na may isang malicious attachment ay lumitaw sa linggong ito. Sinusuri ng Symantec Security Response ang file, na nagmumula bilang isang PDF na dokumento ng Mga FAQ ng Swine Influenza.

" Kapag tinangka ng mga user na ma-access ang PDF file, malcode sa loob ng mga pagtatangka ng PDF upang pagsamantalahan ang isang lumang kahinaan ng Adobe (BID 33751) upang mag-drop ng malware sa lokal na computer, "sabi ng ulat ng Symantec.

Nakikita ni Symantec ang nakakahamak na PDF bilang Bloodhound.Exploit.6 at ang bumaba na file na nakapaloob sa PDF bilang InfoStealer, isang trojan. Symantec ay nagbibigay ng isang Antas 1 pagbabanta - sa mababang dulo ng sukat.

Ang mga gumagamit na sumusunod sa mga tipikal na pinakamahusay na kasanayan ay hindi magkano mag-alala tungkol sa, sinabi Marc Fossi, manager ng Symantec Security Response.

Ang isang patch mula sa Adobe ay makukuha sa loob ng ilang oras ngayon, ang antivirus software ay tiktikan ang banta kung sinubukan nito ang pag-install at anti-spam software ay maaaring itigil ang e-mail sa unang lugar, ipinaliwanag niya. > "Mayroong talagang walang labis na natatangi tungkol dito. Nakakita kami ng malisyosong code gamit ang uri ng pamamaraan na medyo karaniwang … ang aspeto ng sosyal na engineering ay ang tunay na nakakatakot dito, "sabi ni Fossi.

Ang mga kasalukuyang kaganapan ay mahusay na nag-trigger para sa mga kampanyang spam at phishing, sinabi ni James Quin, senior research analyst sa Info-Tech Research Group Inc.

Habang ang pinagbabatayan ng malware sa Swine Flu FAQ e-mail ay hindi mahalaga, ang pamamaraan na ginagamit upang makuha ang malware sa mga end machine ay kawili-wili, sinabi niya. out ay ang parehong uri ng mga diskarte na ginagamit ng phisher ay ginagamit na ngayon para sa malware, "sabi ni Quin.

Ngunit ang nakakahamak na e-mail ay hindi sorpresahin si Chenette." Mayroong mas maraming malisyosong mga attachment at mga pagsasamantala at iba't ibang uri ng "Ang isang katulad na pattern na naganap sa panahon ng SARS pagsiklab sa unang bahagi ng 2000, ayon sa Chenette. SARS-kaugnay na spam na humantong sa malisyosong executables na naka-attach sa e-mail, kaya iyon ang direksyon ng Websense nakikita ang mga spammer g Ang pag-attach ng malware sa spam ay hindi pangkaraniwan, ayon kay Chenxi Wang, punong analyst sa Security and Risk Management sa Forrester Research Inc.

"Sa mga lumang araw, nang unang dumating ang spam, nagdala sila ng malisyosong mga attachment," sabi niya. Ngunit habang ang mga kumpanya ay "naging mas matalinong" at nagsimulang disallowing mga attachment ng e-mail, tumigil ang mga spammer ng pagdaragdag ng malisyosong mga attachment sa kanilang mga e-mail, ipinaliwanag niya.

Mas karaniwan para sa mga spammer na ilagay ang mga URL sa mga mensahe ng spam at hikayatin ang mga tao na mag-click sa mga ito, ang pagpapadala sa kanila sa isang Web site na maaaring magdala ng malware o ang Web site ay maaaring mag-link sa isa pang site na nagdadala ng malware, sinabi niya.

"Hindi ko alam kung gaano matagumpay ang attaching malware tuwid sa isang e-mail ay dahil ang malware ay napaka polymorphic … medyo madali itong ma-detect ng antivirus software, "sabi ni Wang.

Wang ay hindi rin isinasaalang-alang ang malisyosong e-mail attachment ng isang senyas na ang mga diskarte sa spammer ay nagbabago. "Makikita mo pa rin ang spam sa naka-embed na mga URL kumpara sa mga may malisyosong mga attachment," sabi niya.

Habang mahirap sabihin kung ang spam na may kaugnayan sa swine flu ay patuloy na lumalaki, sinabi ni Fossi na hindi siya sorpresahin. Nakita ng Symantec ang parehong pattern sa panahon ng halalan sa pampanguluhan ng US at huling pagkahulog sa mga pang-ekonomiyang krisis.

Ang Spammers ay madalas na nagtatrabaho sa mga tema, na maaaring magsama ng mga kaganapang pampalakasan tulad ng Palarong Olimpiko, ngunit ang mga tema na humimok ng takot ay kadalasang pinaka-matagumpay. Chenette

"Ang mga spammer ay mabigat na ginagamit ang tema sa paligid ng swine flu dahil may malaking takot. Sa tuwing sila ay nakakatakot sa mga gumagamit, ang posibilidad na ito ay matagumpay na lubhang nagdaragdag kumpara sa mga kaganapang pampalakasan," sabi niya..

Ngunit ang halaga ng spam na nagpapalipat-lipat sa swine flu ay hindi karaniwan para sa isang pangunahing kaganapan, ayon kay Wang. "Sa tingin ko ito ay karaniwan sa mga tuntunin ng scale," sabi niya.

"Nakita natin ang spam sa inagurasyon nang kinuha ni Barack Obama ang opisina at nakita natin ang mga bagay na tulad ng Twitter spam nang naging popular ang Twitter," sabi niya