Varokaa sikainfluenssa Spam

Spam-kampanjat alkavat usein vaarattomilla sähköpostiviesteillä ja hitaasti rakentaa vakaviin uhkiin Stephan Chenette, Websense Inc: n tietoturvatutkimuksen johtaja

"Roskapostin lähettäjät ovat yleensä hyvin toisiinsa yhteydessä ja näkevät kuinka hyvin se toimii, ja se käy läpi testivaiheen."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

He testaavat kampanjoita, joilla on vähemmän uhkaavia lähestymistapoja, jakavat palautetta toistensa kesken, selvittävät, mitä toimii ja mitä ei, ja sitten käynnistää yhä haitallisia hyökkäyksiä, hän selitti. "

" Me näemme, että he ovat lisänneet sika-influenssaa ympäröivien sähköpostiviestien määrää, se osoittaa, että tähän mennessä se on ollut erittäin onnistunut kampanja ", hän sanoi.

Websense on seurannut tämä viimeisin trendi, joka on kasvanut viime viikolla.Chinette-ilmoituksen mukaan somaattista influenssaan liittyvien sähköpostiviestien määrä on kymmeniä tuhansia.

Kehitys alkoi perinteisellä lääketieteellisellä roskapostilla - tai medspam - joka ei välttämättä huijauttanut käyttäjiä, hän sanoi. "He houkuttelivat käyttäjiä pelkäämällä heitä, mutta ei ollut haitallisia liitetiedostoja."

Sitten roskaposti kehittyi rahanmuodostusohjelmiin, roskapostittajat yrittivät myy lääkkeitä, lääkinnällisiä laitteita ja PDF-tiedostoja, jotka sisältävät geneerisiä tietoja sikainfluenssasta 20 - 30 dollaria kohti, hän selitti.

"Medspam on aina ollut jotain, mitä roskapostittajat ovat käyttäneet rahaa varten, ja se, että on olemassa flunssa-oire antaa heille mahdollisuuden myydä tarinansa vakuuttavammin roskapostittajia ", hän sanoi. "

Symantec Security Response analysoi tiedoston, joka muodostaa PDF-dokumentin Swine Influenza -kokemuksista.

" Kun käyttäjät yrittävät käyttää PDF-tiedostoa, malcode PDF-tiedostoissa yrittää hyödyntää vanhaa Adoben haavoittuvuutta (BID 33751), jotta pudotettaisiin haittaohjelmat paikalliselta tietokoneelta, Symantec raportoi.

Symantec havaitsee haitallisen PDF-tiedoston Bloodhound.Exploit.6 ja pudotettu tiedosto sisälsi se on tasoinen uhka, joka on asteikon alhaalla.

Käyttäjät, jotka noudattavat parhaita käytäntöjä, eivät ole paljon huolestuttavia, sanoi Marc Fossi, johtaja

Adobe-korjaustiedosto on jo jonkin aikaa saatavilla, virustentorjuntaohjelmisto havaitsisi uhan, jos se yritti asentaa ja roskapostin torjuntaohjelmat saattavat lopettaa sähköpostin. Ensinnäkin, hän selitti.

"Siinä ei todellakaan ole mitään ylimääräistä ainutlaatuista. Olemme havainneet haitallista koodia tällä tekniikalla melko yleisesti … sosiaalisen suunnittelun näkökulma on todellinen standout täällä ", sanoo Fossi.

Nykyiset tapahtumat ovat hyviä laukaisijoita roskapostin ja phishing-kampanjoille, sanoo vanhempi tutkimusanalyytikko James Quin

Vaikka sumentumiskäyttäjien usein kysytyissä sähköpostiviesteissä oleva haittaohjelma on epäjohdonmukainen, tekniikka, jota käytetään haittaohjelmien saamiseksi päätykoneisiin, on mielenkiintoinen, hän sanoi.

"Mikä tämä tekee ulos on samantyyppisiä tekniikoita, joita torua käyttävät käyttäjät käyttävät nyt haittaohjelmissa ", Quin.

Mutta haitallinen sähköposti ei ylläty Chenette'lle." Tulee olemaan enemmän haitallisia liitetiedostoja ja hyökkäyksiä ja erilaisia haittaohjelmia, jotka liittyvät näihin sähköpostiviesteihin, "hän sanoi.

Samankaltainen malli ilmeni Chenesin mukaan vuoden SAR-taudin puhkeamisvaiheessa. SARS-roskaposti aiheutti sähköpostiviesteihin liittyvien haittaohjelmien suoritustiedostojen se on suunta Websense näkee roskapostittajia g "

Haittaohjelmien kiinnittäminen roskapostiin ei enää ole tyypillistä, sanoo Chenxi Wang, turvallisuus- ja riskienhallinnan pääanalyytikko Forrester Researchissä.

"Vanhoissa päivinä, kun roskapostia syntyi ensimmäisen kerran, heillä oli haitallisia liitetiedostoja", hän sanoi. Mutta kun yritykset "muuttuivat älykkäämmiksi" ja alkoivat sulkea sähköpostin liitetiedostoja, roskapostittajat lopettivat lisäämällä haitallisia liitetiedostoja sähköpostiviesteihinsä, hän selitti.

Roskapostin lähettäjät lähettävät URL-osoitteita roskapostiviesteihin ja houkuttelevat ihmisiä napsauttamaan niitä

"En tiedä, kuinka onnistunut haittaohjelmien liittäminen suoraan sähköpostiviestiin olisi, koska ellei ole mahdollista, että haittaohjelmat saattavat olla haitallisia, haittaohjelmat ovat hyvin polymorfisia … virustentorjuntaohjelmiston avulla on helppo havaita ", Wang sanoi.

Wang ei myöskään pidä haitallista sähköpostiliitettä merkki siitä, että roskapostin tekniikat ovat muuttumassa. "Vielä näet roskapostia, jossa on upotetut URL-osoitteet verrattuna niihin, joilla on haitallisia liitetiedostoja."

Vaikka on vaikea sanoa, onko sikainfluenssaan liittyvä roskaposti kasvamaan edelleen, Fossi sanoi, että se ei yllättäisi häntä. Symantecin mukaan Yhdysvaltojen presidentinvaaleissa ja viime syksynä Yhdysvaltain presidentinvaaleissa ja viime syksynä talouskriiseissä esiintyy samaa mallia.

Roskapostittajat usein työskentelevät teemoja, joihin voi kuulua olympialaisten urheilutapahtumia, mutta pelkäävät aiheet ovat usein menestyneimpiä. Chenette.

"Roskapostin lähettäjät käyttävät voimakkaasti sikainfluenssan ympäröivää teemaa, koska on olemassa suuri pelästys. Aina kun he voivat pelotella käyttäjiä, todennäköisyys siitä, että se onnistuu, kasvaa suuresti urheilutapahtumien sijaan.".

Mutta sika-influenssan ympärillä kiertävän roskapostin määrä ei ole epätavallinen Wangin mukaan. "Mielestäni se on keskimäärin mittakaavassa", hän sanoi. "Olemme nähneet virkaanpanon roskapostia, kun Barack Obama astui virkaan ja näimme asioita Twitterissä, kun Twitter tuli suosittu", hän sanoi