Domuz Gribi Saldırısına Karşı Korun

Yapıt: Chip TaylorSwine grip spam'i kendi virüsü gibi yayıyor ve yakın zamanda kötü niyetli bir duruma dönüşüyor.

Websense Inc güvenlik araştırması yöneticisi Stephan Chenette'e göre, spam kampanyaları genellikle zararsız e-posta iletileriyle başlıyor ve daha ciddi tehditlere yol açıyor.

"Spam göndericiler genellikle birbirleriyle çok iyi bağlantılıdırlar ve ne kadar iyi çalıştığını görürler. Her zaman test aşamasından geçer" dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Kampanyaları daha az tehdit edici yaklaşımlarla test ediyorlar, birbirleri arasındaki geri bildirimleri paylaşıyorlar, neyin işe yarayıp neyin işe yaramadığını ve daha sonra da zararlı saldırılara yol açtığını açıklıyor. "

" Bizi domuz gribini çevreleyen e-posta sayısını artırdıklarını görüyoruz, şimdiye kadar çok başarılı bir kampanya olduğunu gösteriyor, "dedi.

Websense takip ediyor Geçtiğimiz hafta büyüyen bu son trend, Domuz Gribi ile ilgili konu başlıklarına sahip e-posta mesajlarının sayısı onbinlerce, Chenette'e göre.

Trend, geleneksel tıbbi spam ile başladı - ya da medspam - kullanıcıları aldatmak istemiyordu, dedi. "Kullanıcıları korkutup korkutuyorlardı, ama kötü niyetli eklentiler yoktu."

Sonra spam, para kazanma programlarına dönüştü Domuz gribi hakkında genel bilgi içeren ilaçları, tıbbi cihazları ve PDF'leri 20 ila 30 dolar karşılığında satıyor.

"Medspam her zaman spam gönderenlerin para kazanmak için kullandıkları bir şeydi ve grip tipinde bir belirti var. Onların hikayelerini daha ikna edici bir şekilde satmalarını sağlar. spam gönderenler "dedi. "

Bu hafta kötü niyetli bir eki içeren ilk domuz gribi e-postası. Symantec Güvenlik Yanıtı, Grip İnfluenza Sıkça Sorulan Sorular'ın bir PDF belgesi olan dosyayı analiz etti.

" Kullanıcılar PDF dosyasına erişmeye çalıştığında, PDF içindeki malcode, yerel bilgisayardaki kötü amaçlı yazılımları düşürmek için eski bir Adobe güvenlik açığından (BID 33751) yararlanma girişiminde bulundu, "dedi. Symantec raporunda.

Symantec, zararlı PDF'yi Bloodhound.Exploit.6 olarak algıladı. PDF'de InfoStealer, bir trojan.Firmantec bir Seviye 1 tehdidi - ölçeğin alt ucunda.

Tipik en iyi uygulamaları takip eden kullanıcıların endişelenecek çok şeyleri yok, dedi Marc Fossi, Symantec Güvenlik Yanıtı

Bir süredir Adobe'den bir yama mevcuttu, antivirüs yazılımı tehdide karşı karşıya geldiğinde tehdidi tespit edip anti-spam yazılımı e-postayı ilk etapta durdurabilir.

"Aslında bu konuda benzersiz bir şey yok. Fossi. “

Güncel olaylar, spam ve phishing kampanyaları için büyük tetikleyiciler olduğunu söyledi. Info-Tech Research Group Inc.

Domuz Gribi SSS e-postasının altında yatan kötü amaçlı yazılımlar önemsiz olsa da, kötü amaçlı yazılımları son makinelere almak için kullanılan teknik ilginçtir, dedi.

"Bunu ne kılan nedir?" dışarıda, avcıların kullandıkları aynı türden yazılımlar artık kötü amaçlı yazılımlar için kullanılıyor "dedi. Quin.

Ama kötü niyetli e-posta Chenette'i şaşırtmıyor." Daha kötü niyetli ekler ve istismarlar ve çeşitli türler olacak. Bu e-postalara eklenmiş kötü amaçlı çalıştırılabilir dosyalar, "dedi.

Benzer bir model, 2000 yılının başında, ÇSCS'ye göre, SARS salgını sırasında meydana geldi. SARS ile ilgili istenmeyen e-postalar, e-postalara eklenmiş kötü amaçlı yürütmelere neden oldu. Websense spam gönderenleri g görür Domuz Gribi ile oing, dedi.

Forrester Research Inc Güvenlik ve Risk Yönetimi baş analisti Chenxi Wang göre, Kötü amaçlı yazılımlara spam eklemek artık tipik değil,

“Eski günlerde, spam ilk ortaya çıktığında, kötü niyetli ekler taşıdılar” dedi. Ancak, şirketlerin "daha akıllı" hale gelip e-posta eklerini devre dışı bırakmaya başlamasıyla, spam gönderenlerin e-postalarına kötü amaçlı ekler eklediğini açıkladı.

Spam gönderenlerin spam mesajlarına URL'leri yerleştirmesi ve kullanıcıları bunlara tıklamaya ikna etmesi daha yaygın. onları kötü amaçlı yazılım barındırabilecek bir Web sitesine göndermek veya Web sitesi kötü amaçlı yazılım barındıran başka bir siteye bağlantı verebilir, dedi.

"Kötü amaçlı yazılımları bir e-postaya ne kadar başarılı bir şekilde bağlayacağımı bilmiyorum çünkü Kötü amaçlı yazılım çok polimorfik… antivirüs yazılımı tarafından algılanması oldukça kolay, ”diyor Wang.

numaralı Wang da kötü niyetli e-posta ekini spammer tekniklerinin değiştiğine dair bir işaret olarak görmüyor. Fosil, domuz gribine bağlı spam'in büyümeye devam edip etmeyeceğini söylemek zor olsa da, Fossi'nin kendisini şaşırtmayacağını söyledi. Symantec, ABD başkanlık seçimlerinde aynı paternin gerçekleştiğini ve ekonomik krizlerle birlikte düştüğünü gördü.

Spam gönderenler genellikle Olimpiyatlar gibi spor etkinliklerini kapsayabilecek temalarla çalışır, ancak korku uyandıran temalar genellikle en başarılı Chenette.

"Spamcılar, domuz gribinin etrafındaki temadan büyük ölçüde korkuyorlar çünkü büyük bir korkutuyorlar. Kullanıcıları korkuttuğunda, spor olaylarına karşı başarılı bir şekilde başarılı olma olasılığı artar" dedi.

Ancak, Wang'a göre domuz gribinin etrafında dolaşan spam miktarı büyük bir olay için sıra dışı değil. “Bence skalaya göre ortalama,” dedi.

"Barack Obama'nın göreve başladığında açılış spamini gördük ve Twitter popüler hale geldiğinde Twitter spam gibi şeyler gördük," dedi.