स्वाइन फ्लू स्पैम से सावधान रहें

आर्टवर्क: चिप टेलरस्वाइन फ्लू स्पैम अपने आप के वायरस की तरह फैल रहा है और हाल ही में दुर्भावनापूर्ण हो गया है।

स्पैम अभियान प्रायः हानिरहित ई-मेल संदेशों से शुरू होते हैं और धीरे-धीरे अधिक गंभीर खतरों में पड़ते हैं, स्टीफन चेनेट के अनुसार, वेबसाइट इंक में सुरक्षा अनुसंधान के प्रबंधक

"स्पैमर आम तौर पर एक दूसरे के साथ बहुत अच्छी तरह से जुड़े होते हैं और देखते हैं कि यह कितना अच्छा काम कर रहा है। यह हमेशा परीक्षण चरण से गुजरता है।" 99

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

वे कम खतरनाक दृष्टिकोण वाले अभियानों का परीक्षण करते हैं, एक-दूसरे के बीच प्रतिक्रिया साझा करते हैं, पता लगाते हैं कि क्या काम करता है और फिर आगे बढ़ने वाले हानिकारक हमलों को लॉन्च नहीं करते हैं। "

" उन्होंने देखा कि उन्होंने स्वाइन फ्लू के आसपास जा रहे ई-मेल की संख्या में वृद्धि की है, यह इंगित करता है कि अब तक यह एक बहुत ही सफल अभियान रहा है। "

वेबसाइट ट्रैकिंग कर रही है इस नवीनतम प्रवृत्ति, जो पिछले हफ्ते में उगाई गई है। चेनेट के अनुसार, स्वाइन फ्लू से संबंधित विषय पंक्तियों के साथ ई-मेल संदेशों की संख्या हजारों में है।

परंपरागत चिकित्सा स्पैम के साथ प्रवृत्ति शुरू हुई - या मेडस्पैम - जो उपयोगकर्ताओं को घोटाले से जरूरी नहीं था, उन्होंने कहा। "वे उपयोगकर्ताओं को डराकर लुभा रहे थे, लेकिन कोई दुर्भावनापूर्ण अनुलग्नक नहीं थे।"

फिर स्पैम पैसे बनाने वाली योजनाओं में विकसित हुआ, स्पैमर कोशिश कर रहे थे उन्होंने बताया कि स्वाइन फ्लू पर 20 से 30 डॉलर के लिए जेनेरिक जानकारी रखने वाले फार्मास्यूटिकल्स, मेडिकल डिवाइसेज और पीडीएफ बेचते हैं।

"मेडस्पैम हमेशा ऐसा कुछ रहा है जो स्पैमर ने पैसे कमाने के लिए इस्तेमाल किया है और तथ्य यह है कि फ्लू-टाइप लक्षण है उन्हें अपनी कहानी को एक और अधिक दृढ़ तरीके से बेचने की अनुमति देता है स्पैमर, "उन्होंने कहा। "

इस स्वाभाविक अनुलग्नक के साथ पहला स्वाइन फ्लू ई-मेल इस सप्ताह सामने आया। सिमेंटेक सिक्योरिटी रिस्पॉन्स ने फाइल का विश्लेषण किया, जो स्वाइन इन्फ्लुएंजा एफएक्यू के पीडीएफ दस्तावेज़ के रूप में सामने आया।

" जब उपयोगकर्ता पीडीएफ फाइल तक पहुंचने का प्रयास करते हैं, एक सिमेंटेक रिपोर्ट में कहा गया है कि पीडीएफ के भीतर मैककोड स्थानीय कंप्यूटर पर मैलवेयर ड्रॉप करने के लिए पुरानी एडोब भेद्यता (बीआईडी ​​33751) का फायदा उठाने का प्रयास करता है। "

सिमेंटेक दुर्भावनापूर्ण पीडीएफ को ब्लडहाउंड के रूप में पहचानता है। एक्सप्लॉइट 6 और गिराए गए फाइल पीडीएफ में इन्फोस्टेलर, एक ट्रोजन के रूप में। सिमेंटेक इसे स्तर 1 के खतरे को रेट करता है - पैमाने के निचले सिरे पर।

सामान्य सर्वोत्तम प्रथाओं का पालन करने वाले उपयोगकर्ताओं के बारे में चिंता करने की ज़रूरत नहीं है, मार्क फॉसी ने कहा, Symantec सुरक्षा प्रतिक्रिया।

एडोब से एक पैच अब कुछ समय के लिए उपलब्ध है, एंटीवायरस सॉफ़्टवेयर खतरे का पता लगाएगा यदि यह इंस्टॉलेशन का प्रयास करता है और एंटी-स्पैम सॉफ़्टवेयर ई-मेल को पहले स्थान पर रोक सकता है, तो उसने समझाया।

"इसके बारे में वास्तव में कुछ भी अद्वितीय नहीं है। हमने इस तरह की तकनीक का उपयोग करके दुर्भावनापूर्ण कोड देखा है … सोसाइटी इंजीनियरिंग पहलू असली स्टैंडआउट है। "99

मौजूदा घटनाएं स्पैम और फ़िशिंग अभियानों के लिए बहुत अच्छी ट्रिगर हैं, जेम्स क्विन, वरिष्ठ शोध विश्लेषक ने कहा इन्फोटेक रिसर्च ग्रुप इंक

स्वाइन फ़्लू में अंतर्निहित मैलवेयर अकसर किये गए सवाल ई-मेल अपरिहार्य है, अंत मशीनों में मैलवेयर प्राप्त करने के लिए उपयोग की जाने वाली तकनीक दिलचस्प है।

"यह एक स्टैंड क्या बनाता है क्विन ने कहा, "फिशर्स का उपयोग अब उसी प्रकार की तकनीक है जिसका उपयोग मैलवेयर के लिए किया जा रहा है।" 99

लेकिन दुर्भावनापूर्ण ई-मेल चेनेट को आश्चर्य नहीं करता है। "और अधिक दुर्भावनापूर्ण अनुलग्नक और शोषण और विभिन्न प्रकार के होने जा रहे हैं इन ई-मेल से जुड़े दुर्भावनापूर्ण निष्पादन योग्य, "उन्होंने कहा।

चेनेट के अनुसार 2000 के आरंभ में एसएआरएस प्रकोप के दौरान एक समान पैटर्न हुआ। एसएआरएस से संबंधित स्पैम ने ई-मेल से जुड़े दुर्भावनापूर्ण निष्पादन योग्यों को जन्म दिया, इसलिए यही दिशा है वेबेंस स्पैमर जी देखता है स्वाइन फ्लू के साथ ओंग ने कहा।

फॉरेस्टर रिसर्च इंक में सुरक्षा और जोखिम प्रबंधन में मुख्य विश्लेषक चेन्ज़ी वांग के अनुसार, स्पैम पर मैलवेयर संलग्न करना अब सामान्य नहीं है

"पुराने दिनों में, जब स्पैम पहली बार अस्तित्व में आया, तो उन्होंने दुर्भावनापूर्ण अनुलग्नक किए," उसने कहा। लेकिन चूंकि कंपनियां "स्मार्ट बन गईं" और ई-मेल संलग्नक को अस्वीकार करना शुरू कर दिया, स्पैमर ने अपने ई-मेल में दुर्भावनापूर्ण अनुलग्नक जोड़ना बंद कर दिया।

स्पैमर के लिए स्पैम संदेशों में यूआरएल डालना और लोगों को उन पर क्लिक करने के लिए लुभाना आम बात है उन्होंने कहा, उन्हें मैलवेयर या वेबसाइट ले जाने वाली किसी वेबसाइट पर भेजना मैलवेयर रखने वाली दूसरी साइट से लिंक हो सकता है।

"मुझे नहीं पता कि मैलवेयर को सीधे ई-मेल में कितना सफल करना होगा क्योंकि वैल ने कहा, "मैलवेयर बहुत बहुलक है … एंटीवायरस सॉफ़्टवेयर द्वारा पता लगाना बहुत आसान है।" 99

वैंग दुर्भावनापूर्ण ई-मेल संलग्नक को एक संकेत भी नहीं मानता है कि स्पैमर तकनीक बदल रही है। उन्होंने कहा, "आप अभी भी एम्बेडेड यूआरएल के साथ स्पैम को दुर्भावनापूर्ण अनुलग्नकों वाले बनाम देखेंगे।" 99

जबकि यह कहना मुश्किल है कि स्वाइन फ्लू से संबंधित स्पैम बढ़ता जा रहा है, तो फॉसी ने कहा कि इससे उसे आश्चर्य नहीं होगा। सिमेंटेक ने अमेरिकी राष्ट्रपति चुनाव और आर्थिक संकट के साथ आखिरी गिरावट के दौरान एक ही पैटर्न देखा।

स्पैमर अक्सर थीम के साथ काम करते हैं, जिसमें ओलंपिक जैसे खेल आयोजन शामिल हो सकते हैं, लेकिन डर प्रेरित करने वाली थीम अक्सर सबसे सफल होती हैं, चेनेट।

"स्पैमर स्वाइन फ्लू के चारों ओर थीम का उपयोग कर रहे हैं क्योंकि वहां एक बड़ा डर है। जब भी वे उपयोगकर्ताओं को डराने में सक्षम होते हैं, तो यह सफल होने की संभावना खेल आयोजनों के विरोध में काफी बढ़ जाती है।" वांग के अनुसार, स्वाइन फ्लू के चारों ओर फैलाने वाले स्पैम की मात्रा एक प्रमुख घटना के लिए असामान्य नहीं है। उसने कहा, "मुझे लगता है कि यह पैमाने के मामले में औसत है।"

"जब हम बराक ओबामा ने पदभार संभाला तो हमने उद्घाटन स्पैम देखा है और जब ट्विटर लोकप्रिय हो गया तो हमने ट्विटर स्पैम की तरह चीजें देखीं," उसने कहा