신종 인플루엔자 스팸주의

삽화: Chip TaylorSwine 독감 스팸은 자체 바이러스처럼 퍼지고 있으며 최근에는 악의적 인 것으로 변합니다.

Websense Inc의 보안 연구 책임자 인 Stephan Chenette에 따르면 스팸 캠페인은 종종 무해한 전자 메일 메시지로 시작되어 서서히 심각한 위협이됩니다. "

"스패머들은 일반적으로 서로 잘 연결되어있어 작동이 잘되는지 확인한다. 항상 테스트 단계를 거친다 "고 말했다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

그들은 덜 위험한 접근 방식으로 캠페인을 테스트하고, 서로 의견을 공유하고, 효과적인지 아닌지 파악하고, 점점 더 해로운 공격을 시작한다고 설명했습니다. "

"신종 인플루엔자를 둘러싼 이메일의 수가 증가하고 있음을 보았을 때, 지금까지 매우 성공적인 캠페인이었습니다 "라고 그는 말했다.

Websense는 추적하고있다. Chenette에 따르면 신종 인플루엔자와 관련된 제목이있는 전자 메일 메시지의 수는 수만 명에 이릅니다.

전통적인 의료 스팸으로 시작된 추세 - 스팸 메일 발송자는 스팸 발송자가 스팸 메일을 보내지 않으려 고 노력하면서 스팸 발송자가 스팸 메일을 발송하지 못하도록했다는 내용의 스팸 메일을 발송했다. 그는 "돼지 독감에 대한 일반 정보가 담긴 의약품, 의료 기기, PDF 등을 20 ~ 30 달러에 판매하고있다"고 설명했다.

"메스 스팸은 항상 스패머들이 돈을 벌기 위해 사용해온 것이고 독감 유형 증상이 있다는 사실 그들이 더 설득력있는 방식으로 그들의 이야기를 팔 수 있도록 해주었다. 스패머 "라고 말했다. 시만텍 보안 연구소 (Symantec Security Response)는 신종 인플루엔자 FAQ의 PDF 문서로 위장한 파일을 분석했다.

"사용자가 PDF 파일에 액세스하려고 시도 할 때, 시만텍은 시만텍 보고서에서 "시만텍은 악성 코드를 Bloodhound.Exploit.6으로 탐지하여 삭제 된 파일에 악성 코드가 포함되어있는 것으로 확인했다"고 전했다. PDF의 InfoStealer, 트로이 목마로 시만텍은 규모의 최하위 수준 인 1 단계 위협 수준으로 평가했습니다.

일반적인 모범 사례를 따르는 사용자는 걱정할 필요가 거의 없습니다. 시만텍 보안 연구소 (Symantec Security Response). 어도비 (Adobe)의 패치는 현재 사용 가능하다. 안티 바이러스 소프트웨어는 설치를 시도하면 위협을 탐지하고 스팸 방지 소프트웨어는 이메일을 중지시킬 수 있다고 그는 설명했다.

"실제로 그것에 대해 지나치게 독특한 것은 없습니다. 우리는 이런 종류의 기술을 사용하는 악성 코드가 상당히 보편적으로 보인 것을 보았습니다 … 사회 공학적 측면이 여기에서 가장 두드러졌습니다. "라고 Fossi는 말합니다. 현재의 사건은 스팸 및 피싱 캠페인의 위대한 촉발 요인이라고 James Quin 선임 연구원은 말했습니다. Info-Tech Research Group Inc.

신종 인플루엔자 FAQ 전자 메일의 근본적인 맬웨어는 중요하지 않지만 맬웨어를 최종 시스템에 도입하는 데 사용되는 기술은 흥미 롭다고 그는 말했다.

아웃은 피싱 공격자가 악성 프로그램에 사용하는 것과 동일한 유형의 기술입니다 "라고 Quin은 말했습니다. 그러나 악의적 인 전자 메일은 Chenette을 놀라게하지 않습니다."악의적 인 첨부 파일과 악용 사례 및 다양한 종류의 이 이메일에 첨부 된 악의적 인 실행 파일이 나간다 "고 말했다.

2000 년 초 SARS 발발 당시 비슷한 패턴이 발생했으며 SARS 관련 스팸으로 인해 전자 메일에 첨부 된 악의적 인 실행 파일이 생겼다. 그것은 웹 센스가 스패머들에게 바라는 방향입니다. Forrester Research Inc.의 보안 및 위험 관리 수석 분석가 Chenxi Wang에 따르면, 스팸에 악성 코드를 부착하는 것은 더 이상 전형적인 것이 아닙니다.

"스팸이 처음 생겨 났던 옛날에는 악성 첨부 파일을 옮겼습니다." 그러나 기업들이 "더 스마트 해지고"전자 메일 첨부 파일을 허용하지 않기 시작하면서 스팸 발송자는 전자 메일에 악의적 인 첨부 파일을 추가하는 것을 중단했습니다.

스팸 발송자가 URL을 스팸 메시지에 넣고 사람들이 클릭하도록 유도하는 것이 더 일반적입니다. 그녀는 말웨어 나 웹 사이트가 멀웨어를 운반하는 다른 사이트로 연결될 수 있다고 웹 사이트에 보냈다고 말했다.

"전자 메일에서 곧바로 멀웨어를 첨부하는 것이 성공하지 못한다면 악성 코드는 매우 다형성이며 바이러스 백신 소프트웨어가 탐지하기 쉽습니다. "Wang은 악의적 인 전자 메일 첨부 파일이 스패머 기술이 변하고 있다는 징후로 간주하지 않습니다. "포플러는 스팸 메일과 관련된 스팸이 계속 커질 지 여부를 말하기 어렵지만 포시는 놀라지 않을 것이라고 말했다. 시만텍은 미국 대통령 선거와 지난 가을 경제 위기로 같은 패턴을 보았습니다.

스패머는 종종 올림픽과 같은 스포츠 경기를 포함 할 수있는 테마로 작업하지만 공포감을 유발하는 주제는 종종 가장 성공적인 것으로 나타났습니다. Chenette.

"스패머들은 큰 두려움이 있기 때문에 신종 인플루엔자에 관한 주제를 많이 사용하고 있으며, 사용자를 두려워 할 때마다 스포츠 이벤트와 달리 성공할 확률이 크게 높아진다"고 말했다.. 그러나 왕에 따르면 돼지 독감 주위를 돌아 다니는 스팸의 양은 주요한 이벤트에서 드문 일이 아닙니다. 그녀는 "규모면에서 평균이라고 생각한다."

"우리는 버락 오바마가 취임했을 때 스팸 취임식을 보았고 트위터가 인기를 얻었을 때 트위터 스팸 같은 것을 보았다"