猪流感的垃圾信息像病毒一样传播,最近变成了恶意。
垃圾邮件活动往往从无害的电子邮件开始,慢慢建立成更严重的威胁,根据斯蒂芬Chenette,安全研究Websense公司的经理。
“垃圾信息散布者通常很好相互连接,看看它是如何工作。它总是经过测试阶段,”他说。
他们测试活动威胁较少的方法,分享彼此之间的反馈,找出什么可行,什么不,然后推出越来越多的有害的攻击,他解释说。”
“我们看到他们的电子邮件数量会增加周围的猪流感,这表明,到目前为止,这是一个很成功的活动,”他说。
Websense一直跟踪这一最新趋势,已经过去一周。电子邮件的主题行有关猪流感是成千上万的,根据Chenette。
这种趋势开始与传统医疗垃圾邮件或medspam不一定诈骗用户,他说。“他们吸引用户通过吓唬他们,但没有恶意附件。”
然后垃圾演变成赚钱的计划,垃圾邮件发送者试图出售药品,医疗器械和pdf文档,其中包含泛型信息20到30美元的猪流感,他解释说。
“Medspam一直赚钱的垃圾邮件发送者使用的东西,有一个flu-type症状,允许他们出售他们的故事更有说服力的方式对垃圾邮件发送者,”他说。”
第一个猪流感与恶意电子邮件附件本周浮出水面。赛门铁克安全响应文件进行了分析,提出了猪流感faq的PDF文档。
“当用户试图访问PDF文件,分析在PDF试图利用老Adobe脆弱性(33751年收购)为了降低恶意软件在本地电脑,“赛门铁克的一份报告中说。
赛门铁克Bloodhound.Exploit检测恶意PDF。6和删除文件中包含PDF InfoStealer,木马。赛门铁克利率这一级的威胁——规模的低端。
用户遵循典型的最佳实践没有太多担心,经理说Marc Fossi赛门铁克安全响应。
一片从Adobe已经有一段时间了,杀毒软件会检测到威胁如果它试图安装和反垃圾邮件软件可能阻止电子邮件首先,他解释说。
“其实没有什么过于独特的。我们看到恶意代码使用这种技术很一般……社会工程方面是真正的鹤立鸡群,“Fossi说。
时事是伟大的触发垃圾邮件和网络钓鱼活动,高级研究分析师James五胞胎说信息技术研究集团。
潜在的恶意软件在猪流感常见问题电子邮件是无关紧要的,该技术用于获得恶意软件进入结束机器很有趣,他说。
“使这个脱颖而出的是相同类型的技术,钓鱼网站现在被用于恶意软件,“说五胞胎。
但恶意电子邮件Chenette并不感到吃惊。“将会有更多的恶意附件和利用各种恶意可执行文件附加到这些邮件出去,”他说。
类似的模式发生在非典爆发在2000年初,根据Chenette。困难垃圾导致恶意可执行文件附加到电子邮件,这是方向Websense看到垃圾邮件发送者与猪流感,他说。
垃圾邮件附加恶意软件不是典型的了,根据王至岑溪,首席分析师在Forrester Research Inc .的安全和风险管理
“过去,当垃圾邮件第一次出现时,他们带着恶意附件,”她说。但随着企业“变得更聪明”,开始禁止电子邮件附件,垃圾邮件发送者停止恶意附件添加到他们的电子邮件,她解释道。
更常见的垃圾邮件发送者将url在垃圾短信和吸引人们点击,发送到网站,可能携带恶意软件或网站链接到另一个带有恶意软件的网站,她说。
“我不知道成功的将恶意软件直接在电子邮件会因为除非恶意软件非常多态……很容易被杀毒软件发现,”王说。
王也不考虑恶意电子邮件附件说明垃圾信息散布者技术正在改变。“你仍然会看到垃圾邮件与嵌入的url和恶意附件,”她说。
虽然很难说垃圾邮件有关猪流感是否会继续增长,Fossi说也不会感到意外。赛门铁克看到相同的模式发生在去年秋天美国总统大选和经济危机。
垃圾信息散布者通常使用主题,其中可能包括体育赛事如奥运会,但主题引起恐惧往往是最成功的,根据Chenette。
“垃圾邮件严重利用猪流感,因为周围的主题有很大的恐慌。只要他们能够吓唬用户,它成功的可能性大大增加,而不是体育赛事,”他说。
但是垃圾邮件的数量在猪流感流传为重大事件并不罕见,据王。“我认为这是平均在规模上,”她说。
“我们看到垃圾邮件当巴拉克·奥巴马就职典礼上台,我们看到Twitter垃圾邮件当Twitter流行起来,”她说。
这个故事,“猪流感”垃圾邮件发送者销运动最初发表的ComputerWorld-Canada 。