Hati-Hati Babi Flu Babi

Karya Seni: Chip TaylorSwine flu spam menyebar seperti virus sendiri dan baru-baru ini berubah menjadi jahat.

Kampanye-kampanye spam sering mulai dengan pesan-pesan e-mail yang tidak berbahaya dan perlahan-lahan membangun ancaman yang lebih serius, menurut Stephan Chenette, manajer riset keamanan di Websense Inc.

"Para spammer umumnya terhubung dengan baik satu sama lain dan melihat seberapa baik bekerja. Ini selalu melewati tahap uji coba," katanya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Mereka menguji kampanye dengan pendekatan yang kurang mengancam, berbagi umpan balik satu sama lain, mencari tahu apa yang berhasil dan apa yang tidak dan kemudian meluncurkan serangan yang semakin berbahaya, jelasnya. "

" Menurut kami, mereka telah meningkatkan jumlah e-mail yang beredar di sekitar flu babi, itu menunjukkan bahwa sejauh ini ini adalah kampanye yang sangat sukses, "katanya.

Websense telah melacak Tren terbaru ini, yang telah berkembang dalam seminggu terakhir. Jumlah pesan e-mail dengan garis subjek yang terkait dengan Flu Babi adalah dalam puluhan ribu, menurut Chenette.

Kecenderungan ini dimulai dengan spam medis tradisional - atau medspam - yang tidak selalu menipu pengguna, katanya. "Mereka menarik pengguna dengan menakut-nakuti mereka, tetapi tidak ada lampiran jahat."

Kemudian spam berevolusi menjadi skema pembuatan uang, dengan spammer mencoba menjual obat-obatan, peralatan medis dan PDF yang mengandung informasi umum tentang flu babi seharga $ 20 hingga $ 30, jelasnya.

"Medspam selalu menjadi sesuatu yang digunakan para spammer untuk menghasilkan uang dan fakta bahwa ada gejala jenis flu yang memungkinkan mereka untuk menjual kisah mereka dengan cara yang lebih meyakinkan spammer, "katanya. "

E-mail flu babi pertama dengan lampiran berbahaya muncul minggu ini. Symantec Security Response menganalisis file, yang berperan sebagai dokumen PDF dari FAQ Swine Influenza.

" Ketika pengguna mencoba mengakses file PDF, malcode dalam upaya PDF untuk mengeksploitasi kerentanan Adobe lama (BID 33751) untuk menjatuhkan malware di komputer lokal, "kata laporan Symantec.

Symantec mendeteksi PDF berbahaya sebagai Bloodhound.Exploit.6 dan file yang jatuh berisi dalam PDF sebagai InfoStealer, trojan. Symantec memeringkatnya sebagai ancaman Tingkat 1 - pada skala terendah skala.

Pengguna yang mengikuti praktik terbaik biasanya tidak perlu khawatir, kata Marc Fossi, manajer dari Respons Keamanan Symantec.

Patch dari Adobe telah tersedia untuk beberapa waktu sekarang, perangkat lunak antivirus akan mendeteksi ancaman jika mencoba instalasi dan perangkat lunak anti-spam dapat menghentikan e-mail di tempat pertama, jelasnya.

"Sebenarnya tidak ada yang terlalu unik tentang hal itu. Kami telah melihat kode berbahaya menggunakan teknik semacam ini cukup umum … aspek rekayasa sosial adalah menonjol nyata di sini, "kata Fossi.

Peristiwa terkini adalah pemicu besar untuk spam dan kampanye phishing, kata James Quin, analis riset senior di Info-Tech Research Group Inc.

Sementara malware yang mendasari dalam e-mail FAQ Flu Babi adalah tidak penting, teknik yang digunakan untuk membuat malware menjadi mesin akhir adalah menarik, katanya.

"Apa yang membuat ini berdiri Ini adalah jenis teknik yang sama yang digunakan pengguna phisher saat ini digunakan untuk malware, "kata Quin.

Tapi e-mail jahat itu tidak mengejutkan Chenette." Akan ada lebih banyak lampiran dan eksploitasi jahat dan berbagai jenis executable berbahaya yang melekat pada email ini akan keluar, "katanya.

Pola yang sama terjadi selama wabah SARS pada awal tahun 2000, menurut Chenette. Spam yang berhubungan dengan SARS menyebabkan executable berbahaya yang melekat pada e-mail, jadi itulah arah Websense melihat spammer g oing dengan Flu Babi, katanya.

Melampirkan malware ke spam tidak biasa lagi, menurut Chenxi Wang, analis utama dalam Keamanan dan Manajemen Risiko di Forrester Research Inc.

"Di masa lalu, ketika spam pertama kali muncul, mereka membawa lampiran berbahaya," katanya. Tetapi karena perusahaan "menjadi lebih pintar" dan mulai melarang lampiran email, spammer berhenti menambahkan lampiran jahat ke email mereka, dia menjelaskan.

Lebih umum bagi spammer untuk menempatkan URL dalam pesan spam dan menarik orang untuk mengkliknya., mengirim mereka ke situs Web yang mungkin membawa malware atau situs Web dapat menautkan ke situs lain yang membawa malware, katanya.

"Saya tidak tahu seberapa sukses melampirkan malware secara langsung dalam email akan karena kecuali malware itu sangat polimorfik … cukup mudah dideteksi oleh perangkat lunak antivirus, "kata Wang.

Wang juga tidak menganggap lampiran email berbahaya sebagai tanda bahwa teknik spammer berubah. "Anda masih akan melihat spam dengan URL yang disematkan dibandingkan dengan yang memiliki lampiran berbahaya," katanya.

Meskipun sulit untuk mengatakan apakah spam yang terkait dengan flu babi akan terus tumbuh, Fossi mengatakan itu tidak akan mengejutkannya. Symantec melihat pola yang sama terjadi selama pemilihan presiden AS dan musim gugur yang lalu dengan krisis ekonomi.

Para spammer sering bekerja dengan tema, yang dapat mencakup acara olahraga seperti Olimpiade, tetapi tema yang menimbulkan ketakutan sering kali paling sukses, menurut Chenette.

"Para spammer sangat memanfaatkan tema seputar flu babi karena ada ketakutan besar. Kapanpun mereka dapat menakut-nakuti pengguna, kemungkinan itu menjadi sangat sukses, bukannya acara olahraga," katanya..

Tapi jumlah spam yang beredar di sekitar flu babi tidak biasa untuk acara besar, menurut Wang. "Saya pikir itu rata-rata dalam skala," katanya.

"Kami telah melihat pelantikan spam ketika Barack Obama mengambil alih kantor dan kami melihat hal-hal seperti Twitter spam ketika Twitter menjadi populer," katanya