Attenti allo spam su influenza suina

Chip TaylorSwine Lo spam influenzale si sta diffondendo come un virus e di recente è diventato dannoso.

Le campagne di spam spesso iniziano con innocui messaggi di posta elettronica e lentamente si trasformano in minacce più gravi, secondo Stephan Chenette, responsabile della ricerca sulla sicurezza di Websense Inc.

"Gli spammer sono in genere molto ben collegati tra loro e vedono come funziona, passa sempre attraverso la fase di test", ha detto.

[Ulteriori informazioni: Come rimuovere il malware dal PC Windows]

Testano le campagne con approcci meno minacciosi, condividono il feedback reciproco, capiscono cosa funziona e cosa no e poi lanciano attacchi sempre più dannosi, ha spiegato. "

" Da noi, vedendo che hanno aumentato il numero di e-mail che circonda l'influenza suina, indica che finora è stata una campagna di grande successo ", ha detto.

Websense ha tracciato questa ultima tendenza, che è cresciuta nella scorsa settimana, il numero di messaggi di posta elettronica con linee tematiche relative all'influenza suina è di decine di migliaia, secondo Chenette.

La tendenza è iniziata con lo spam medico tradizionale - o Medspam - che non ha necessariamente truffato gli utenti, ha detto. "Attiravano gli utenti spaventandoli, ma non c'erano allegati malevoli."

Quindi lo spam si è evoluto in schemi di creazione di denaro, con gli spammer che cercavano di vendere farmaci, dispositivi medici e PDF che contengono informazioni generiche sull'influenza suina per $ 20 a $ 30, ha spiegato.

"Medspam è sempre stato qualcosa che gli spammer hanno usato per fare soldi e il fatto che c'è un sintomo di tipo influenzale che permette loro di vendere la loro storia in un modo più convincente spammer ", ha detto. "

La prima e-mail di virus dell'influenza suina con un allegato dannoso è emersa questa settimana. Symantec Security Response ha analizzato il file, che si presenta come un documento PDF di domande frequenti su Swine Influenza.

" Quando gli utenti tentano di accedere al file PDF, Il malcode all'interno del PDF tenta di sfruttare una vecchia vulnerabilità di Adobe (BID 33751) per eliminare malware sul computer locale ", ha affermato un rapporto di Symantec.

Symantec rileva il PDF dannoso come Bloodhound.Exploit.6 e il file eliminato contenuto nel PDF come InfoStealer, un Trojan. Symantec la considera una minaccia di livello 1 - nella fascia bassa della scala.

Gli utenti che seguono le best practice tipiche non hanno molto di cui preoccuparsi, ha dichiarato Marc Fossi, manager di Symantec Security Response.

Una patch di Adobe è disponibile da un po 'di tempo, il software antivirus potrebbe rilevare la minaccia se tentasse l'installazione e il software anti-spam potrebbe interrompere l'e-mail in primo luogo, ha spiegato.

"In realtà non c'è nulla di eccessivamente unico al riguardo. Abbiamo visto codice malevolo usando questo tipo di tecnica abbastanza comunemente … l'aspetto dell'ingegneria sociale è il vero clan qui ", ha detto Fossi.

Gli eventi attuali sono ottimi fattori scatenanti per campagne di spam e phishing, ha detto James Quin, analista senior di ricerca presso Info-Tech Research Group Inc.

Sebbene il malware sottostante nell'e-mail di FAQ sull'influenza suina sia irrilevante, la tecnica utilizzata per inserire il malware nelle macchine finali è interessante, ha affermato.

"Ciò che rende questo stand è lo stesso tipo di tecniche che i phisher usano attualmente per il malware ", ha detto Quin.

Ma la malevola e-mail non sorprende Chenette." Ci saranno più attacchi e exploit dannosi e vari tipi di Esecuzioni malevoli allegate a queste e-mail in uscita ", ha detto.

Uno schema simile si è verificato durante l'epidemia di SARS all'inizio del 2000, secondo Chenette. Lo spam correlato alla SARS ha portato a eseguibili malevoli allegati alle e-mail, quindi questa è la direzione in cui Websense vede gli spammer g "Con l'influenza suina", ha detto.

L'aggiunta di malware allo spam non è più tipica, secondo Chenxi Wang, analista principale di Security and Risk Management presso Forrester Research Inc.

"In passato, quando lo spam è entrato in vigore, hanno portato allegati malevoli", ha detto. Ma come le aziende "sono diventate più intelligenti" e hanno iniziato a disabilitare gli allegati di posta elettronica, gli spammer hanno smesso di aggiungere allegati dannosi alle loro e-mail, ha spiegato.

È più comune per gli spammer inserire gli URL nei messaggi di spam e invogliare le persone a fare clic su di essi, inviandoli a un sito Web che potrebbe contenere malware o il sito Web potrebbe collegarsi a un altro sito che trasporta malware, ha affermato.

"Non so quanto sia efficace collegare malware in una e-mail perché a meno che il malware è molto polimorfo … è abbastanza facile essere rilevato dal software antivirus ", ha detto Wang.

Wang inoltre non considera l'allegato di posta elettronica dannoso un segnale che le tecniche di spammer stanno cambiando. "Continuerai a vedere lo spam con URL incorporati rispetto a quelli con allegati maligni", ha detto.

Mentre è difficile dire se lo spam legato all'influenza suina continuerà a crescere, Fossi ha detto che non lo sorprenderà. Symantec ha visto lo stesso andamento durante le elezioni presidenziali americane e lo scorso autunno con le crisi economiche.

Gli spammer lavorano spesso su temi, che potrebbero includere eventi sportivi come le Olimpiadi, ma i temi che inducono paura sono spesso i più riusciti, secondo Chenette.

"Gli spammer fanno molto uso del tema dell'influenza suina perché c'è un grande spavento. Ogni volta che sono in grado di spaventare gli utenti, la probabilità di successo aumenta notevolmente rispetto agli eventi sportivi", ha detto

Secondo Wang, la quantità di spam che circola nell'influenza suina non è inusuale per un evento importante. "Penso che sia nella media in termini di scala", ha detto.

"Abbiamo visto lo spam di inaugurazione quando Barack Obama è entrato in carica e abbiamo visto cose come lo spam su Twitter quando Twitter è diventato popolare", ha detto