Pass på svineinfluensa spam

Artwork: Sprøytekampanjer starter ofte med ufarlige e-postmeldinger og bygger sakte i mer alvorlige trusler, ifølge Stephan Chenette, leder av sikkerhetsforskning hos Websense Inc.

"Spammere er generelt veldig godt forbundet med hverandre og ser hvor godt det fungerer. Det går alltid gjennom testfasen," sa han.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

De tester kampanjer med mindre truende tilnærminger, deler tilbakemelding mellom hverandre, finne ut hva som fungerer og hva som ikke gjør det, og deretter lansere stadig mer skadelige angrep, forklarte han. "

" Ved å se at de har økt antall e-postmeldinger som går rundt om svineinfluensa, indikerer det at det hittil har vært en veldig vellykket kampanje, sier han.

Websense har sporet Denne siste trenden, som har vokst den siste uken. Antall e-postmeldinger med emnelinjer knyttet til svineinfluensa er i titusenvis, ifølge Chenette.

Trenden startet med tradisjonell medisinsk spam - eller medspam - det gjorde ikke nødvendigvis svindelbrukere, sa han. "De lokket brukerne ved å skremme dem, men det var ingen ondsinnede vedlegg."

Så utviklet spam til pengeprogrammer, hvor spammere prøvde å selger legemidler, medisinsk utstyr og PDF-filer som inneholder generell informasjon om svineinfluensa for $ 20 til $ 30, forklarte han.

"Medspam har alltid vært noe spammere har brukt til å tjene penger og det faktum at det er et influensatypesymbol som tillater dem å selge sin historie på en mer overbevisende måte har vært bra for spammere, "sa han. "

Den første svineinfluensa-e-posten med et ondsinnet vedlegg ble oppdaget denne uken. Symantec Security Response analyserte filen, som utgjør et PDF-dokument av svineinfluensa-spørsmål.

" Når brukere prøver å få tilgang til PDF-filen, malkode i PDF-en forsøker å utnytte et gammelt Adobe-sikkerhetsproblem (BID 33751) for å slippe skadelig programvare på den lokale datamaskinen, "sa en Symantec-rapport.

Symantec oppdager den skadelige PDF-filen som Bloodhound.Exploit.6 og den nedlagte filen i PDF som InfoStealer, en trojan. Symantec satser på en nivå 1-trussel - på den lave enden av skalaen.

Brukere som følger typiske beste praksis, har ikke mye å bekymre seg for, sier Marc Fossi, leder av Symantec Security Response.

En patch fra Adobe har vært tilgjengelig i noen tid nå, antivirusprogramvare ville oppdage trusselen hvis den forsøkte installasjon og anti-spam-programvare, kan stoppe e-posten i utgangspunktet, forklarte han.

"Det er faktisk ingenting altfor unikt om det. Vi har sett ondsinnet kode ved hjelp av denne typen teknikk ganske ofte … det sosialtekniske aspektet er den virkelige standout her, sier Fossi.

Aktuelle hendelser er gode utløsere for spam- og phishing-kampanjer, sa James Quin, seniorforskningsanalytiker ved Info-Tech Research Group Inc.

Selv om den underliggende skadelige programvaren i svineinfluens FAQ-e-post er inkonsekvent, er teknikken som brukes til å få skadelig programvare til sluttmaskiner, interessant, sa han.

"Hva gjør dette i stand ut er den samme typen teknikker som phishers bruker, blir nå brukt til skadelig programvare, sier Quin.

Men den ondsinnede e-posten overrasker ikke Chenette. "Det kommer til å være flere ondsinnede vedlegg og utnytter og ulike typer skadelige eksekverbare filer knyttet til disse e-postene går ut, sier han.

Et lignende mønster skjedde under SARS-utbruddet tidlig i 2000, ifølge Chenette. SARS-relatert spam førte til ondsinnede eksekverbare filer knyttet til e-postene, så Det er retningen Websense ser spammere g Han sa:

Vedlegg av malware til spam er ikke typisk lenger, ifølge Chenxi Wang, hovedanalytiker innen sikkerhet og risikostyring hos Forrester Research Inc.

«I gamle dager, da spam først kom til livs, hadde de ondsinnede vedlegg,» sa hun. Men da selskapene ble "smartere" og begynte å forkaste e-postvedlegg, sluttet spammere å legge til ondsinnede vedlegg til e-postene sine, forklarte hun.

Det er vanligere for spammere å sette nettadresser i spammeldinger og lokke folk til å klikke på dem, sender dem til et nettsted som kan bære skadelig programvare, eller at nettsiden kan koble til et annet nettsted som bærer skadelig programvare, sa hun.

"Jeg vet ikke hvor vellykket vedlegg av skadelig programvare rett i en e-post vil være fordi med mindre malware er veldig polymorfisk … det er ganske enkelt å bli oppdaget av antivirusprogramvare, sier Wang.

Wang anser ikke det skadelige e-postvedlegget et tegn på at spammeteknikker endrer seg. "Du vil fortsatt se spam med innebygde nettadresser i forhold til de med skadelige vedlegg," sa hun.

Mens det er vanskelig å si om spam relatert til svineinfluensa vil fortsette å vokse, sa Fossi at det ikke ville overraske ham. Symantec så det samme mønsteret i USAs presidentvalg og i høst med de økonomiske kriser. Spammere jobber ofte med temaer, som kan inkludere sportsarrangementer som OL, men temaer som fremkaller frykt er ofte de mest vellykkede, i henhold til Chenette.

"Spammere bruker tungt temaet rundt svininfluensa fordi det er stor skremme. Når de er i stand til å skremme brukere, øker sannsynligheten for at det lykkes, i motsetning til sportsbegivenheter," sa han..

Men mengden spam som sirkulerer rundt svininfluensa er ikke uvanlig for en stor hendelse, ifølge Wang. «Jeg tror det er gjennomsnittlig i forhold til skalaen», sa hun. «

» «Vi har sett innvielsesspam når Barack Obama tok kontor og vi så ting som Twitter-spam når Twitter ble populært,» sa hun