Méfiez-vous des virus de la grippe porcine

Les campagnes de spam commencent souvent avec des messages électroniques inoffensifs et se transforment lentement en menaces plus graves, selon Stephan Chenette, directeur de la recherche de sécurité chez Websense Inc.

"Les spammeurs sont généralement très bien connectés entre eux et voient comment ça fonctionne, il passe toujours par la phase de test", at-il dit.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Ils testent des campagnes avec des approches moins menaçantes, échangent des commentaires entre eux, découvrent ce qui fonctionne et ce qui ne fonctionne pas et lancent ensuite des attaques de plus en plus nocives, a-t-il expliqué. "

" En voyant qu'ils ont augmenté le nombre de courriels qui circulent autour de la grippe porcine, cela indique que jusqu'à maintenant, la campagne a été couronnée de succès ", a-t-il dit.

Websense a suivi Selon Chenette, le nombre de courriers électroniques avec des sujets liés à la grippe porcine est en hausse de plusieurs dizaines de milliers.

La tendance a commencé avec le spam médical traditionnel - ou medspam - qui n'arrêtait pas forcément les utilisateurs, a-t-il dit. "Ils attiraient les utilisateurs en les effrayant, mais il n'y avait pas de pièces jointes malveillantes."

Puis le spam a évolué at-il expliqué.

"Medspam a toujours été utilisé par les spammeurs pour gagner de l'argent et le fait qu'il existe un symptôme grippal leur permet de vendre leur histoire d'une manière plus convaincante a été bon pour les spammeurs ", a-t-il dit. "

Le premier courriel de grippe porcine contenant une pièce jointe malveillante a fait surface cette semaine et Symantec Security Response a analysé le fichier, qui constitue un document PDF de FAQ sur la grippe porcine.

" Lorsque les utilisateurs tentent d'accéder au fichier PDF, Un code malveillant dans le PDF tente d'exploiter une ancienne vulnérabilité Adobe (BID 33751) afin de supprimer des logiciels malveillants sur l'ordinateur local ", indique un rapport Symantec.

Symantec détecte le fichier PDF malveillant sous le nom Bloodhound.Exploit.6 et le fichier supprimé contient dans le PDF comme InfoStealer, un cheval de Troie Symantec le classe comme une menace de niveau 1 - sur la partie inférieure de l'échelle

Les utilisateurs qui suivent les meilleures pratiques n'ont pas grand chose à craindre, a déclaré Marc Fossi Symantec Security Response.

Un correctif d'Adobe est disponible depuis un certain temps, un logiciel antivirus détecterait la menace s'il tentait une installation et un logiciel anti-spam pourrait arrêter l'e-mail en premier lieu, at-il expliqué. > "Il n'y a rien de vraiment unique. Nous avons vu des codes malveillants utilisant assez couramment ce genre de technique … L'aspect ingénierie sociale est le véritable succès ici », a déclaré Fossi.

Les événements actuels sont de grands déclencheurs de campagnes de spam et d'hameçonnage, a déclaré James Quin Info-Tech Research Group Inc.

Bien que le malware sous-jacent dans l'e-mail de FAQ sur la grippe porcine soit sans importance, la technique utilisée pour mettre le malware dans les machines finales est intéressante, dit-il.

out est le même type de techniques que les phishers utilisent maintenant pour les logiciels malveillants ", a déclaré Quin.

Mais le courrier électronique malveillant ne surprend pas Chenette." Il va y avoir plus de pièces jointes et d'exploits malveillants et divers types de

Une tendance similaire s'est produite lors de l'épidémie de SRAS au début des années 2000, selon Chenette. c'est la direction Websense voit spammeurs g Selon Chenxi Wang, analyste principal de la sécurité et de la gestion des risques chez Forrester Research Inc.

.«Autrefois, quand le spam existait pour la première fois, il contenait des pièces jointes malveillantes», a-t-elle déclaré. Mais comme les entreprises «devenaient plus intelligentes» et commençaient à refuser les pièces jointes, les spammeurs cessaient d'ajouter des pièces jointes malveillantes à leurs e-mails.

Il est plus fréquent que les spammeurs inscrivent des URL dans les spams et les invitent à cliquer dessus. Email seraient moins efficaces. le logiciel malveillant est très polymorphe … il est assez facile d'être détecté par un logiciel antivirus », a déclaré Wang.

Wang ne considère pas non plus que le courrier électronique malveillant indique que les techniques de spammeurs changent. "Vous verrez toujours du spam avec des URL intégrées par rapport à celles avec des pièces jointes malveillantes", at-elle dit.

Bien qu'il soit difficile de dire si les spams liés à la grippe porcine continueront de croître, Fossi a déclaré que cela ne le surprendrait pas. Symantec a connu la même tendance lors de l'élection présidentielle américaine et l'automne dernier avec les crises économiques.

Les spammeurs travaillent souvent sur des thèmes qui pourraient inclure des événements sportifs comme les Jeux olympiques, mais les thèmes qui suscitent la peur sont souvent les plus réussis. Chenette.

"Les spammeurs utilisent beaucoup le thème de la grippe porcine parce qu'il y a une grande peur: chaque fois qu'ils sont capables d'effrayer les utilisateurs, la probabilité de succès augmente considérablement par rapport aux événements sportifs", at-il dit.

Mais la quantité de spam circulant autour de la grippe porcine n'est pas inhabituelle pour un événement majeur, selon Wang. "Je pense que c'est moyen en termes d'échelle", a-t-elle dit.

"Nous avons vu le spam d'inauguration quand Barack Obama a pris ses fonctions et nous avons vu des choses comme Twitter quand Twitter est devenu populaire"