Vorsicht Schweinegrippe-Spam

Artwork: Chip TaylorSwine Grippe-Spam verbreitet sich wie ein eigener Virus und wird in letzter Zeit bösartig.

Spam-Kampagnen beginnen oft mit harmlosen E-Mails und werden langsam zu ernsthafteren Bedrohungen, sagt Stephan Chenette, Manager der Sicherheitsforschung bei Websense.

"Spammer sind im Allgemeinen sehr gut miteinander verbunden und sehen, wie gut es funktioniert. Es geht immer durch die Testphase", sagte er.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Sie testen Kampagnen mit weniger bedrohlichen Ansätzen, tauschen Feedback untereinander aus, finden heraus, was funktioniert und was nicht und starten dann zunehmend schädliche Angriffe, erklärte er. "

" Da wir feststellen, dass die Anzahl der E-Mails, die rund um die Schweinegrippe verschickt werden, gestiegen ist, war dies bisher eine sehr erfolgreiche Kampagne ", sagte er.

Websense hat das Tracking durchgeführt Dieser neueste Trend, der in der vergangenen Woche zugenommen hat, ist laut Chenette zu Zehntausenden von Nachrichten mit Betreffzeilen über Schweinegrippe.

Der Trend begann mit traditionellem medizinischem Spam - oder medspam - das war nicht unbedingt ein Betrüger, sagte er. "Sie lockten die Nutzer, indem sie sie erschreckten, aber es gab keine böswilligen Anhänge."

Dann entwickelte sich Spam zu Geldverdienen, Spammern versuchten es "Medikamente, medizinische Geräte und PDFs zu verkaufen, die generische Informationen über die Schweinegrippe für $ 20 bis $ 30 enthalten", erklärte er.

"Medspam war schon immer etwas, das Spammer zum Geldverdienen verwendet haben und die Tatsache, dass es ein Grippesymptom gibt erlaubt ihnen, ihre Geschichte auf eine überzeugendere Weise zu verkaufen, war gut für Spammer ", sagte er. "

Die erste Schweinegrippe-E-Mail mit einem bösartigen Anhang ist diese Woche aufgetaucht. Symantec Security Response hat die Datei analysiert, die als PDF-Dokument die Schweinegrippe-FAQs enthält.

" Wenn Benutzer versuchen, auf die PDF-Datei zuzugreifen, Malcode in der PDF-Datei versucht, eine alte Adobe-Sicherheitslücke (BID 33751) auszunutzen, um Malware auf dem lokalen Computer zu entfernen ", so ein Symantec-Bericht.

Symantec erkennt die schädliche PDF-Datei als Bloodhound.Exploit.6 und die darin enthaltene Datei im PDF als InfoStealer, ein Trojaner, der von Symantec als Stufe 1 eingestuft wird - am unteren Ende der Skala.

Benutzer, die typische Best Practices befolgen, müssen sich keine Sorgen machen, sagte Marc Fossi, Manager von Symantec Security Response.

Ein Patch von Adobe ist seit einiger Zeit verfügbar, Antivirensoftware würde die Bedrohung erkennen, wenn sie versucht, die Installation zu starten, und Anti-Spam-Software könnte die E-Mail überhaupt stoppen, erklärte er.

"Es gibt eigentlich nichts Außergewöhnliches daran. Wir haben bösartigen Code gesehen, der diese Art von Technik ziemlich häufig verwendet … der Aspekt des Social Engineering ist hier wirklich herausragend ", sagte Fossi.

Aktuelle Ereignisse sind großartige Auslöser für Spam- und Phishing-Kampagnen, sagte James Quin, Senior Research Analyst bei Info-Tech Research Group Inc.

Während die zugrundeliegende Malware in der E-Mail der Swine Flu FAQ keine Rolle spielt, ist die Technik, mit der die Malware in Endmaschinen gelangt, interessant.

"Was macht diese Version aus? Es ist die gleiche Art von Techniken, die Phisher jetzt für Malware verwenden ", sagte Quin.

Aber die bösartige E-Mail überrascht Chenette nicht." Es wird mehr bösartige Attachments und Exploits und verschiedene Arten von Malware geben bösartige ausführbare Dateien, die an diese ausgehenden E-Mails angehängt sind ", sagte er.

Ein ähnliches Muster trat während des SARS-Ausbruchs Anfang 2000 auf, laut Chenette. SARS-bezogener Spam führte dazu, dass bösartige ausführbare Dateien an die E-Mails angehängt wurden das ist die Richtung, die Websense Spammer g sieht "Das Hinzufügen von Malware zu Spam ist laut Chenxi Wang, Principal Analyst im Bereich Security and Risk Management bei Forrester Research Inc.

, nicht mehr typisch"In den alten Zeiten, als Spam zum ersten Mal aufkam, trugen sie bösartige Anhänge", sagte sie. Als die Unternehmen "schlauer wurden" und E-Mail-Anhänge ablehnten, hörten Spammer auf, ihren E-Mails schädliche Anhänge hinzuzufügen, erklärte sie.

Spammer schreiben häufiger URLs in Spam-Nachrichten und verleiten Nutzer dazu, darauf zu klicken "Sie wissen, wie erfolgreich es ist, Malware direkt in einer E-Mail anzuhängen, es sei denn, …" Die Malware ist sehr polymorph. Sie kann sehr leicht von Antivirensoftware erkannt werden ", sagte Wang.

Wang sieht den schädlichen E-Mail-Anhang auch nicht als Zeichen dafür, dass Spammer-Techniken sich ändern. "Sie sehen immer noch Spam mit eingebetteten URLs im Vergleich zu denen mit bösartigen Anhängen", sagte sie.

Obwohl es schwer zu sagen ist, ob Spam im Zusammenhang mit der Schweinegrippe weiter wachsen wird, sagte Fossi, dass es ihn nicht überraschen würde. Symantec sah das gleiche Muster während der US-Präsidentschaftswahl und im letzten Herbst mit der Wirtschaftskrise auftreten.

Spammer arbeiten oft mit Themen, die Sportveranstaltungen wie die Olympischen Spiele umfassen könnte, aber Themen, die Angst auslösen, sind oft die erfolgreichsten, nach Chenette.

"Spammer nutzen das Thema rund um die Schweinegrippe sehr stark, weil es einen großen Schrecken gibt. Immer wenn sie in der Lage sind, Benutzer zu erschrecken, steigt die Wahrscheinlichkeit, dass es erfolgreich ist, im Gegensatz zu Sportveranstaltungen", sagte er.

Aber die Menge an Spam, die rund um die Schweinegrippe zirkuliert, ist laut Wang keine Seltenheit für ein großes Ereignis. "Ich denke, es ist durchschnittlich in Bezug auf die Größenordnung", sagte sie.

"Wir haben Einführungs-Spam gesehen, als Barack Obama das Amt übernahm und wir Twitter-Spam sahen, als Twitter populär wurde", sagte sie