Pas på svineinfluensspamme

Artwork: Spildkampagner starter ofte med ufarlige e-mail-meddelelser og udvikler sig langsomt til mere alvorlige trusler, siger Stephan Chenette, chef for sikkerhedsforskning hos Websense Inc.

"Spammere er generelt meget godt forbundet med hinanden og ser, hvor godt det virker. Det går altid gennem testfasen," sagde han.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

De tester kampagner med mindre truende tilgange, deler feedback mellem hinanden, finder ud af, hvad der virker, og hvad der ikke og derefter lancerer mere skadelige angreb, forklarede han. "

" Ved at se, at de har øget antallet af e-mails, der går rundt om svineinfluenzaen, indikerer det, at det hidtil har været en meget vellykket kampagne, "sagde han.

Websense har sporet denne seneste tendens, der er vokset i den forløbne uge Antallet af e-mail-meddelelser med emnelinjer relateret til svineinfluenza er i titusinder, ifølge Chenette.

Trenden startede med traditionel medicinsk spam - eller medspam - der ikke nødvendigvis scam brugere, sagde han. "De lokker brugerne ved at skræmme dem, men der var ingen ondsindede vedhæftede filer."

Så udviklede spam til pengefrembringende ordninger, hvor spammere forsøgte at sælger lægemidler, medicinsk udstyr og PDF-filer, der indeholder generiske oplysninger om svineinfluenzaen for $ 20 til $ 30, forklarede han.

"Medspam har altid været noget, som spammere har brugt til at tjene penge og det faktum, at der er et influenzalignende symptom tillader dem at sælge deres historie på en mere overbevisende måde har været godt for spammere, "sagde han. "

Den første svineinfluenza-e-mail med en ondsindet vedhæftet fil blev vist i denne uge. Symantec Security Response analyserede filen, som udgør et PDF-dokument af svineinfluenza-ofte stillede spørgsmål.

" Når brugere forsøger at få adgang til PDF- malcode i PDF'en forsøger at udnytte et gammelt Adobe-sårbarhed (BID 33751) for at slippe malware på den lokale computer, "sagde en Symantec-rapport.

Symantec registrerer den ondsindede PDF som Bloodhound.Exploit.6, og den faldne fil indeholdt i PDF som InfoStealer, en trojan. Symantec taler det for en Level 1-trussel - i den lave ende af skalaen.

Brugere, der følger typiske bedste praksis, har ikke meget at bekymre sig om, siger Marc Fossi, chef for Symantec Security Response.

En patch fra Adobe har været tilgængelig i et stykke tid, antivirusprogrammer ville opdage truslen, hvis det forsøgte at installere og anti-spam software muligvis stopper e-mailen i første omgang, forklarede han. > "Der er faktisk intet alt for unikt om det. Vi har set ondsindet kode ved hjælp af denne slags teknik temmelig almindeligt … det sociale teknikaspekt er den virkelige standout her, siger Fossi.

Aktuelle begivenheder er gode udløsere for spam- og phishing-kampagner, siger James Quin, seniorforskningsanalytiker ved Info-Tech Research Group Inc.

Selvom den underliggende malware i svineinfluenza FAQ-e-mail er uhensigtsmæssig, er teknikken, der bruges til at få malware til slutmaskiner, interessant, sagde han.

"Hvad gør denne ud er den samme type teknikker, som phishers bruger, nu bruges til malware, "sagde Quin.

Men den ondsindede e-mail overrasker ikke Chenette." Der vil være mere ondsindede vedhæftede filer og udnytter og forskellige former for skadelige eksekverbare filer, der er knyttet til disse e-mails, går ud, "sagde han.

Et lignende mønster opstod under SARS-udbruddet i begyndelsen af ​​2000, ifølge Chenette. SARS-relateret spam førte til ondsindede eksekverbare filer, der var knyttet til e-mailsne, så det er retningen Websense ser spammere g med svineinfluenza, sagde han.

Vedhæftning af malware til spam er ikke mere typisk, siger Chenxi Wang, hovedanalytiker i Security and Risk Management hos Forrester Research Inc.

"I gamle dage, da spam først blev til stede, bragte de ondsindede vedhæftede filer," sagde hun. Men da virksomheder blev "smartere" og begyndte at forbyde e-mail-vedhæftede filer, spammere stoppede med at tilføje ondsindede vedhæftede filer til deres e-mails, forklarede hun.

Det er mere almindeligt for spammere at sætte webadresser i spambeskeder og lokke folk til at klikke på dem, sender dem til et websted, der kan bære malware, eller webstedet kan linke til et andet websted, der bærer malware, sagde hun.

"Jeg ved ikke, hvor vellykket at vedhæfte malware lige i en e-mail, ville være, fordi ikke malware er meget polymorfisk … det er ret nemt at opdage af antivirusprogrammer, "sagde Wang.

Wang anser heller ikke den skadelige e-mail-vedhæftning et tegn på, at spammerteknikker ændrer sig. "Du vil stadig se spam med indlejrede webadresser versus dem med ondsindede vedhæftede filer," sagde hun.

Mens det er svært at sige, om spam relateret til svineinfluenzaen vil fortsætte med at vokse, sagde Fossi, at det ikke ville overraske ham. Symantec oplevede det samme mønster der forekommer under det amerikanske præsidentvalg og i efteråret med de økonomiske kriser. Spamere arbejder ofte med temaer, som kan omfatte sportsbegivenheder som OL, men temaer, der fremkalder frygt, er ofte den mest succesrige, ifølge Chenette.

"Spammere bruger kraftigt temaet omkring svineinfluenzaen, fordi der er en stor skræmme. Når de er i stand til at skræmme brugere, øger sandsynligheden for, at den bliver vellykket, i modsætning til sportsbegivenheder," sagde han.

Men mængden af ​​spam, der cirkulerer omkring svineinfluenzaen, er ikke usædvanlig for en større begivenhed, ifølge Wang. "Jeg tror, ​​at det er gennemsnitligt i forhold til skalaen", sagde hun.

"Vi har set indvielsesspam, da Barack Obama tiltrådte, og vi så ting som Twitter spam, da Twitter blev populært," sagde hun