Hãy coi chừng Cúm lợn

Theo Taylor Stephan Chenette, giám đốc nghiên cứu bảo mật tại Websense Inc, Stephan Chenette, giám đốc nghiên cứu bảo mật tại Websense Inc, cho biết, các chiến dịch spam thường bắt đầu với các thư điện tử vô hại và từ từ xây dựng thành các mối đe dọa nghiêm trọng hơn.

"Những kẻ gửi thư rác thường được kết nối rất tốt với nhau và xem nó hoạt động tốt như thế nào. Nó luôn trải qua giai đoạn thử nghiệm", anh nói.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Họ thử nghiệm các chiến dịch với các phương pháp ít bị đe dọa hơn, chia sẻ phản hồi giữa nhau, tìm ra những gì hiệu quả và những gì không và sau đó khởi động các cuộc tấn công ngày càng nguy hiểm, ông giải thích. "

" Chúng tôi thấy rằng họ đã tăng số lượng e-mail đang diễn ra xung quanh cúm lợn, nó chỉ ra rằng cho đến nay nó đã là một chiến dịch rất thành công, "ông nói.

Websense đã theo dõi Theo Chenette, xu hướng mới nhất này đã tăng lên trong tuần qua, số lượng thư điện tử với các dòng tiêu đề liên quan đến Cúm Lợn là hàng chục nghìn người. hoặc "medspam" - không nhất thiết lừa đảo người dùng, "họ đã lôi cuốn người dùng bằng cách làm họ sợ, nhưng không có đính kèm độc hại."

Sau đó, spam phát triển thành các kế hoạch kiếm tiền, với những kẻ gửi thư rác đang cố gắng bán dược phẩm, thiết bị y tế và PDF chứa thông tin chung về cúm heo với giá từ 20 đến 30 đô la, ông giải thích.

"Medspam luôn là thứ mà những kẻ gửi spam đã sử dụng để kiếm tiền và thực tế là có một triệu chứng cúm cho phép họ bán câu chuyện của họ một cách thuyết phục hơn là tốt cho kẻ gửi thư rác, "anh nói. "

Email cúm lợn đầu tiên với một tập tin đính kèm độc hại xuất hiện trong tuần này. Symantec Security Response đã phân tích tệp, được đặt làm tài liệu PDF về Câu hỏi Thường gặp về Cúm lợn.

" Khi người dùng cố gắng truy cập tệp PDF, Malcode trong PDF cố gắng khai thác một lỗ hổng Adobe cũ (BID 33751) để thả phần mềm độc hại trên máy tính cục bộ, "một báo cáo của Symantec cho biết.

Symantec phát hiện tệp PDF độc hại như Bloodhound.Exploit.6 và tệp bị loại bỏ Trong bản PDF như InfoStealer, một trojan, Symantec đánh giá nó là mối đe dọa cấp độ 1 - ở mức thấp nhất của quy mô.

Người dùng thực hiện theo các phương pháp hay nhất điển hình không phải lo lắng nhiều, Marc Fossi, quản lý Symantec Security Response

Một bản vá từ Adobe đã có sẵn một thời gian, phần mềm chống virus sẽ phát hiện mối đe dọa nếu nó cố gắng cài đặt và phần mềm chống thư rác có thể ngăn chặn email ngay từ đầu, anh giải thích. > "Thực sự không có gì quá độc đáo về nó. Chúng tôi đã nhìn thấy mã độc hại bằng cách sử dụng loại kỹ thuật này khá phổ biến… khía cạnh kỹ thuật xã hội là điểm nổi bật thực sự ở đây ”, Fossi cho biết. Nhóm nghiên cứu Info-Tech Inc

Trong khi phần mềm độc hại tiềm ẩn trong thư điện tử về dịch cúm lợn là không quan trọng, kỹ thuật được sử dụng để đưa phần mềm độc hại vào máy cuối là thú vị, ông nói. cũng giống như các loại kỹ thuật mà những kẻ lừa đảo sử dụng hiện đang được sử dụng cho phần mềm độc hại, ”Quin nói.

Nhưng e-mail độc hại không làm Chenette ngạc nhiên." Sẽ có nhiều tệp đính kèm và khai thác độc hại hơn Các mẫu thực thi độc hại gắn liền với những e-mail này sẽ xuất hiện, "ông nói.

Một mô hình tương tự đã xảy ra trong đợt bùng phát SARS vào đầu năm 2000, theo Chenette. đó là hướng Websense thấy người gửi spam g Theo Chenxi Wang, nhà phân tích chính về An ninh và Quản lý Rủi ro tại Forrester Research Inc., việc lây nhiễm phần mềm độc hại vào thư rác không phải là điển hình nữa."Ngày xưa, khi thư rác xuất hiện lần đầu tiên, chúng mang theo những chấp trước độc hại", cô nói. Nhưng khi các công ty "trở nên thông minh hơn" và bắt đầu không cho phép các tệp đính kèm e-mail, những kẻ gửi thư rác đã ngừng thêm các tệp đính kèm độc hại vào e-mail của họ, cô giải thích

Thông thường người gửi spam đặt URL trong thư spam và lôi kéo mọi người nhấp vào chúng, gửi chúng đến một trang web có thể mang phần mềm độc hại hoặc trang web có thể liên kết đến một trang web khác có chứa phần mềm độc hại.

"Tôi không biết cách đính kèm thành công phần mềm độc hại trực tiếp vào e-mail là vì Phần mềm độc hại rất đa hình… nó khá dễ bị phát hiện bởi phần mềm diệt virus, ”Wang nói.

Wang cũng không coi tập tin đính kèm e-mail độc hại là dấu hiệu cho thấy kỹ thuật spammer đang thay đổi. "Bạn sẽ vẫn thấy thư rác với các URL nhúng so với các URL có đính kèm độc hại", cô nói.

Trong khi rất khó để nói liệu spam có liên quan đến cúm lợn sẽ tiếp tục phát triển hay không, Fossi cho biết sẽ không làm anh ngạc nhiên.

Người gửi thư rác thường làm việc với các chủ đề, có thể bao gồm các sự kiện thể thao như Thế vận hội, nhưng chủ đề gây ra sợ hãi thường là thành công nhất, theo Chenby.

"Những kẻ gửi thư rác đang sử dụng chủ đề xung quanh cúm heo vì có một sự sợ hãi lớn. Bất cứ khi nào họ có thể dọa người dùng, khả năng thành công sẽ tăng lên rất nhiều so với các sự kiện thể thao". Tuy nhiên, số lượng thư rác lưu hành quanh cúm lợn không phải là điều bất thường đối với một sự kiện lớn, theo ông Wang. "Tôi nghĩ nó trung bình về quy mô," cô nói.

"Chúng tôi đã nhìn thấy thư rác khi Barack Obama nhậm chức và chúng tôi thấy những thứ như Twitter spam khi Twitter trở nên phổ biến", cô nói