Остерегайтесь Spine Flu Spam

Работа: По словам Стефана Ченет (Stephan Chenette), менеджера по исследованиям в области безопасности в Websense Inc, Spam-кампании часто начинаются с безобидных сообщений электронной почты и постепенно внедряются в более серьезные угрозы, и вирус вредоносных программ Chip TaylorSwine распространяется как собственный вирус.

«Спамеры, как правило, очень хорошо связаны друг с другом и видят, насколько хорошо он работает. Он всегда проходит тестовую фазу», - сказал он.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

Они проводят кампании с менее угрожающими подходами, обмениваются обратными связями друг с другом, выясняют, что работает, а что нет, а затем запускают все более вредные атаки, пояснил он. «

« Мы увидели, что они увеличили количество электронных писем, которые выходят вокруг свиного гриппа, это указывает на то, что до сих пор это была очень успешная кампания », - сказал он.

Websense отслеживает это последняя тенденция, которая выросла на прошлой неделе. Количество сообщений электронной почты с темами, относящимися к свиному гриппу, составляет десятки тысяч, согласно Chenette.

Тенденция началась с традиционного медицинского спама - или medspam - это не обязательно обманывало пользователей, сказал он. «Они заставляли пользователей пугать их, но не было вредоносных привязанностей».

Затем спам превратился в схемы создания денег, при этом спамеры пытались продают фармацевтические препараты, медицинские приборы и PDF-файлы, содержащие общую информацию о свином гриппе за $ 20-30.

«Medspam всегда был тем, что спамеры использовали для зарабатывания денег, и тем фактом, что существует симптоматика гриппа, которая позволяет им продавать свою историю более убедительно, было хорошо для спамеров », - сказал он. «

На этой неделе появилось первое сообщение о свином гриппе с вредоносным приложением. Symantec Security Response проанализировал файл, который представляет собой PDF-документ часто задаваемых вопросов о вирусах свиного гриппа.

« Когда пользователи пытаются получить доступ к файлу PDF, malcode внутри PDF пытается использовать старую уязвимость Adobe (BID 33751), чтобы отбросить вредоносное ПО на локальном компьютере », - говорится в отчете Symantec.

Symantec обнаруживает вредоносный PDF как Bloodhound.Exploit.6, а файл с отложенными файлами содержит в PDF-файле как InfoStealer, троянец. Symantec оценивает его как угрозу уровня 1 - в нижней части шкалы.

Пользователям, которые следуют типичным лучшим практикам, не о чем беспокоиться, сказал Марк Фосси, менеджер Symantec Security Response.

Патч от Adobe уже давно доступен, антивирусное программное обеспечение обнаружит угрозу, если оно попытается установить программное обеспечение и программное обеспечение для защиты от спама, возможно, в первую очередь остановит электронное письмо, пояснил он.

«На самом деле ничего необычного в этом нет. Мы часто видели вредоносный код, использующий этот вид техники … социальный инженерный аспект - настоящий отрыв », - сказал Фосси.

Текущие события - отличные триггеры для спама и фишинговых кампаний, сказал Джеймс Куин, старший аналитик Info-Tech Research Group Inc.

Хотя базовое вредоносное ПО в электронной почте «Часто задаваемые вопросы о свином гриппе» несущественно, метод, используемый для получения вредоносного ПО на конечных машинах, интересен, сказал он.

«Что делает этот стенд это те же самые методы, которые используются фишерами для использования вредоносных программ », - сказал Куин.

Но злонамеренная электронная почта не удивляет Chenette.« Там будут более вредоносные приложения и эксплойты и различные виды вредоносных исполняемых файлов, прилагаемых к этим электронным письмам », - сказал он.

Аналогичная картина возникла во время вспышки атипичной пневмонии в начале 2000 года, согласно Chenette. Спам, связанный с SARS, привел к появлению вредоносных исполняемых файлов, прикрепленных к электронным письмам, поэтому это направление, в котором Websense видит спамеров g по словам Ченси Ванга, главного аналитика в области безопасности и управления рисками в Forrester Research Inc.

Прикрепление вредоносного ПО к спаму уже не типично,«В прежние времена, когда впервые появился спам, у них были вредоносные привязанности», - сказала она. Но поскольку компании «стали умнее» и начали отказывать в вложениях электронной почты, спамеры перестали добавлять вредоносные вложения к своим электронным письмам, пояснила она.

Чаще всего спамеры помещают URL-адреса в спам-сообщения и заставляют людей нажимать на них, отправляя их на веб-сайт, на котором может быть вредоносное ПО, или веб-сайт может ссылаться на другой сайт, на котором распространяется вредоносное ПО, сказала она.

«Я не знаю, насколько успешным будет прикрепление вредоносного ПО прямо в сообщении электронной почты, потому что если вредоносное ПО очень полиморфно … довольно легко обнаружить антивирусное программное обеспечение », - сказал Ван.

Ван также не считает, что вредоносное приложение электронной почты является признаком того, что методы спамера меняются. «Вы по-прежнему увидите спам со встроенными URL-адресами по сравнению с вредоносными вложениями», - сказала она.

Пока трудно сказать, будет ли спам, связанный с вирусом свиного гриппа, продолжать расти, Фосси сказал, что это не удивило бы его. Symantec видел такую ​​же закономерность во время президентских выборов в США и прошлой осенью с экономическими кризисами.

Спамеры часто работают с темами, которые могут включать спортивные мероприятия, такие как Олимпиада, но темы, которые вызывают страх, часто являются самыми успешными, согласно Chenette.

«Спамеры в значительной степени используют тему вокруг свиного гриппа, потому что есть большая напугана. Всякий раз, когда они могут напугать пользователей, вероятность того, что она будет успешной, значительно увеличится, в отличие от спортивных событий», - сказал он..

Но количество спама, циркулирующего вокруг свиного гриппа, не является чем-то необычным для крупного события, по словам Ванга. «Я думаю, что это средний показатель по масштабам», - сказала она.

«Мы видели спам-инаугурацию, когда Барак Обама вступил в должность, и мы увидели такие вещи, как спам-спам, когда Twitter стал популярным», - сказала она