Kako se čuvate od gripa?
"Spamerovi su uglavnom vrlo dobro povezani i vidjeli kako dobro funkcionira."
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Testiraju kampanje s manje prijetećim pristupima, podijele povratne informacije međusobno, shvatite što funkcionira i što ne, a zatim pokreće sve štetne napade, objasnio je. "" Vidjevši da su povećao broj elektroničkih pošte koji izlaze iz svinjske gripe, to pokazuje da je do sada bila vrlo uspješna kampanja ", rekao je.
Websense prati ovaj najnoviji trend, koji je porastao u proteklom tjednu.. Broj poruka e-pošte s temama vezanim za svinjsku gripe je u desetcima tisuća, prema Chenette.
Trend je započeo tradicionalnim medicinskim neželjenim sadržajem - ili medspam - što nije nužno muljaža korisnike, rekao je, "oni su mame korisnike tako što su ih prestrašili, ali nije bilo zlonamjernih privitaka."
Zatim se spam razvio u sheme za stvaranje novca, a spameri pokušavali prodajom lijekova, medicinskih proizvoda i PDF-ova koji sadrže generičke informacije o svinjskoj gripi za 20 do 30 dolara, objasnio je. "Medspam je uvijek bio nešto što su spameri koristili za zarađivanje novca i činjenicu da postoji simptom gripe omogućuje im da prodaju svoju priču na uvjerljiviji način je dobro spameri ", rekao je. "
Prva e-pošta svinjske gripe s zlonamjernim privicima pojavila se ovaj tjedan, a Symantec Security Response analizirala je datoteku koja predstavlja PDF dokument o FAQ-a o svinjskoj gripi.
" Kada korisnici pokušaju pristupiti PDF datotekama, zlonamjerni kôd u PDF-u pokušava iskoristiti staru Adobeovu ranjivost (BID 33751) kako bi se uklonio zlonamjerni softver na lokalnom računalu ", rekao je Symantecovo izvješće.
Symantec otkriva zlonamjerni PDF kao Bloodhound.Exploit.6 i ispuštenu datoteku u PDF-u kao InfoStealer, trojanskom, Symantecu procjenjuje da je riječ o prijetnjama razine 1 - na niskom kraju ljestvice.
Korisnici koji slijede najbolje tipične postupke nemaju puno brige, rekao je Marc Fossi, voditelj
Zakrpa iz Adobea neko vrijeme je dostupna, antivirusni softver će otkriti prijetnju ako je pokušao instalirati i softver za sprečavanje neželjenog sadržaja može zaustaviti e-poštu na prvom mjestu, pojasnio je. > "U stvari, nema ništa previše jedinstveno o tome. Vidjeli smo zlonamjerni kod koristeći ovu vrstu tehnike prilično često … aspekt socijalnog inženjeringa je pravi razlog ovdje ", rekao je Fossi.
Trenutni događaji su veliki pokretači za neželjene i phishing kampanje, rekao je James Quin, viši istraživač analitičar u
Iako je temeljni zlonamjerni softver u e-pošti za svinjsku gripe bezuspješan, tehnika koja se koristi za dobivanje zlonamjernog softvera u krajnje strojeve je zanimljiva, rekao je.
"Što ovo čini out je ista vrsta tehnika koje koriste phishers sada se koriste za zlonamjerni softver ", rekao je Quin." Ali zlonamjerna poruka e-pošte ne iznenađuje Chenette. "Bit će više zlonamjernih privitaka i eksploatacija i raznih vrsta zlonamjerne izvršitelje pričvršćene na ove e-poruke koje izlaze ", rekao je.
Sličan uzorak pojavio se tijekom izbijanja SARS-a početkom 2000. godine, prema Chenette. to je smjer koji Websense vidi spammera g "Povezivanje zlonamjernog softvera na spam nije više tipično, kaže Chenxi Wang, glavni analitičar za sigurnost i upravljanje rizicima kod tvrtke Forrester Research Inc.
"U starim danima, kada su prvi spam pojavili, nosili su zlonamjerne privitke", rekla je. No, kako su tvrtke "postale pametnije" i počele zabranjivati privitke e-pošte, spameri su prestali dodavati zlonamjerne privitke na njihove e-poštu, objasnila je.
Spameri su češći staviti URL-ove u neželjene poruke i privlačiti ljude da kliknu na njih, šaljući ih na web-mjesto koje može sadržavati zlonamjerni softver ili web-mjesto može povezati s nekom drugom web-lokacijom koja sadrži zlonamjerni softver.
"Ne znam koliko je uspješno povezivanje malwarea izravno u e-pošti, zlonamjerni softver je vrlo polimorfan … prilično je lako otkriti antivirusni softver ", rekao je Wang. Wang također ne smatra zlonamjernim privitkom e-poštom znak da se tehnike spameri mijenjaju. "Još uvijek ćete vidjeti spam s ugrađenim URL-ovima u odnosu na one s zlonamjernim privicima", rekla je.
Iako je teško reći hoće li se spama vezane uz svinjsku gripu nastaviti rasti, Fossi je rekao da to ne bi iznenadilo.
Spameri često rade s temama koje bi mogle uključivati sportske događaje poput Olimpijade, no teme koje izazivaju strah često su najuspješnije, prema Chenette
"Spamerovi se jako bave temom oko svinjske gripe jer postoji velika prestrašenost. Kad god mogu uplašiti korisnike, vjerojatnost da će biti uspješna uvelike se povećava za razliku od sportskih događaja", rekao je.
No, količina neželjenog spola koja cirkulira oko svinjske gripe nije neuobičajena za veliki događaj, kaže Wang. "Mislim da je prosjek u smislu razmjera", rekla je. "Vidjeli smo zaporku u obliku neželjenih poruka kada je Barack Obama preuzeo dužnost i vidjeli smo stvari kao Twitter spam kada je Twitter postao popularan", rekla je
Sharp, Sony, Panasonic Halt Meksiko putovanja na gripe svinjske gripe
Meksiko je glavna proizvodna baza za japanske tvrtke zbog svoje
Unatoč porastu popularnosti - zahvaljujući izloženosti slavnoj osobi i sramoti koju je prikupila iz debakla svinjske gripe - Twitter je izložio pukotine ispod svoje fasete i pokazao da je to samo hir. Njegove usluge su ograničene, a baza za navijače ispadne brže od opeke u mokrom papirnatom vrećicu, a njegov potencijal za štetu samo se povećava kako dani prolaze.
Ograničene usluge
Indijska industrija IT-a prebačena do brojača svinjske gripe
Trgovinsko tijelo trgovačkog softvera u četvrtak je pomaknulo vladu i kupce da industrija uzima mjere prevencije protiv svinjske gripe