Cuidado com o vírus da gripe suína

Artwork: O spam de gripe TaylorSwan está se espalhando como um vírus e recentemente se tornou malicioso.

Campanhas de spam geralmente começam com mensagens de e-mail inofensivas e se transformam em ameaças mais sérias, segundo Stephan Chenette, gerente de pesquisa de segurança da Websense..

"Os spammers geralmente estão muito bem conectados uns com os outros e vêem o quão bem está funcionando. Ele sempre passa pela fase de testes", disse ele.

[Leia mais: Como remover malware do seu PC com Windows]

Eles testam campanhas com abordagens menos ameaçadoras, compartilham feedback entre si, descobrem o que funciona e o que não funciona e depois lançam ataques cada vez mais prejudiciais, explicou ele. "

" Ao vermos que aumentaram o número de e-mails que estão circulando em torno da gripe suína, isso indica que até agora tem sido uma campanha muito bem-sucedida ", disse ele.

A Websense vem acompanhando Esta tendência recente, que cresceu na semana passada, o número de mensagens de e-mail com linhas de assunto relacionadas à gripe suína é de dezenas de milhares, de acordo com Chenette.

A tendência começou com spam médico tradicional - ou medspam - que não enganava necessariamente os usuários, "eles estavam seduzindo os usuários, assustando-os, mas não havia anexos maliciosos".

Então o spam evoluiu para esquemas de ganhar dinheiro, com spammers tentando vender produtos farmacêuticos, dispositivos médicos e PDFs que contêm informações genéricas sobre a gripe suína por US $ 20 a US $ 30, explicou.

"Medspam sempre foi algo que os spammers usaram para ganhar dinheiro e o fato de que há um sintoma do tipo gripal que permite-lhes vender sua história de uma forma mais convincente tem sido bom para spammers ", disse ele. "

O primeiro e-mail da gripe suína com um anexo malicioso surgiu esta semana. O Symantec Security Response analisou o arquivo, que é um documento em PDF das perguntas frequentes sobre influenza suína.

" Quando usuários tentam acessar o arquivo PDF, O malcode dentro do PDF tenta explorar uma vulnerabilidade antiga da Adobe (BID 33751) para eliminar malware no computador local ", disse um relatório da Symantec.

A Symantec detectou o PDF malicioso como Bloodhound.Exploit.6 e o ​​arquivo descartado continha no PDF como InfoStealer, um trojan, a Symantec classifica como uma ameaça de Nível 1 - no nível mais baixo da escala.

Os usuários que seguem as práticas recomendadas típicas não têm muito com o que se preocupar, disse Marc Fossi, gerente de O patch da Adobe já está disponível há algum tempo, o software antivírus detectaria a ameaça se tentasse instalar o software anti-spam e parar o e-mail, explicou.

"Na verdade, não há nada excessivamente original nisso. Vimos código malicioso usando esse tipo de técnica com bastante frequência … o aspecto da engenharia social é o verdadeiro destaque aqui ", disse Fossi.

Os eventos atuais são ótimos gatilhos para campanhas de spam e phishing", disse James Quin, analista sênior de pesquisa da empresa. Info-Tech Research Group Inc.

Embora o malware subjacente no e-mail de perguntas frequentes da gripe suína seja inconsequente, a técnica usada para colocar o malware nas máquinas finais é interessante, disse ele.

"O que faz este ser um o mesmo tipo de técnicas que os phishers usam agora está sendo usado para malware ", disse Quin.

Mas o e-mail malicioso não surpreende Chenette." Haverá mais anexos maliciosos e explorações e vários tipos de executáveis ​​maliciosos ligados a esses e-mails que saem ", disse ele.

Um padrão semelhante ocorreu durante o surto de SARS no início de 2000, de acordo com Chenette. O spam relacionado à SARS levou a executáveis ​​maliciosos anexados aos e-mails. essa é a direção que a Websense vê para os spammers A adesão do malware ao spam não é mais comum, de acordo com Chenxi Wang, principal analista em Segurança e Gerenciamento de Risco da Forrester Research Inc.

"Antigamente, quando o spam surgia, eles carregavam anexos maliciosos", disse ela. Mas como as empresas "ficaram mais inteligentes" e começaram a proibir anexos de e-mail, os spammers pararam de adicionar anexos maliciosos aos seus e-mails, explicou.

É mais comum spammers colocar URLs em mensagens de spam e atrair pessoas para clicar neles, enviando-os a um site que pode conter malware ou o site pode vincular a outro site que carrega malware, ela disse.

"Eu não sei o quão bem sucedido anexar malware diretamente em um e-mail seria porque a menos o malware é muito polimórfico … é muito fácil de ser detectado pelo software antivírus ", disse Wang.

Wang também não considera o anexo de e-mail malicioso um sinal de que as técnicas de spam estão mudando. "Você ainda verá spam com URLs embutidas em comparação com aqueles com anexos maliciosos", disse ela.

Embora seja difícil dizer se o spam relacionado à gripe suína continuará a crescer, Fossi disse que não o surpreenderia. A Symantec viu o mesmo padrão ocorrer durante as eleições presidenciais nos Estados Unidos e no ano passado com as crises econômicas. Os spammers frequentemente trabalham com temas, que podem incluir eventos esportivos como as Olimpíadas, mas os temas que induzem medo são os mais bem sucedidos. "Os spammers estão fazendo uso do tema da gripe suína porque há um grande susto. Sempre que conseguem assustar os usuários, a probabilidade de sucesso aumenta muito em relação aos eventos esportivos", disse ele.

Mas a quantidade de spam circulando em torno da gripe suína não é incomum para um grande evento, de acordo com Wang. "Eu acho que é uma média em termos de escala", disse ela.

"Vimos a inauguração do spam quando Barack Obama assumiu o cargo e vimos coisas como spam no Twitter quando o Twitter se tornou popular", disse ela.