【30秒看傳染病】流感疫苗異常事件 專家會議提供建議(2018011製)
他们用较少威胁的方法测试活动,彼此分享反馈,找出哪些方法有效,哪些方法没有效果,然后发起越来越有害的攻击,他解释说。 “
”我们发现他们增加了围绕猪流感传播的电子邮件数量,这表明迄今为止这是一次非常成功的活动,“他说。”Websense一直在跟踪这种趋势在过去一周有所增长据Chenette说,与猪流感有关的主题相关的电子邮件数量在数万,
趋势从传统的医疗垃圾邮件开始 - 他说,“他们通过吓唬使用者来吸引用户,但没有恶意附件。”然后,垃圾邮件演变成赚钱计划,垃圾邮件发送者试图他解释说,出售含有猪流感通用信息的药品,医疗设备和PDF文件的价格为20美元至30美元,“他解释说,”Medspam一直是垃圾邮件制造者用于赚钱的事情,而且流感类型的症状允许他们以更有说服力的方式出售他们的故事一直有好处垃圾邮件发送者“,他说。 “赛门铁克安全响应中心分析了该文件,该文件为猪流感常见问题解答的PDF文档
”当用户尝试访问PDF文件时,一份赛门铁克报告称,PDF中的malcode会尝试利用旧的Adobe漏洞(BID 33751)来删除本地计算机上的恶意软件。“Symantec检测到恶意PDF为Bloodhound.Exploit.6,并且丢失的文件包含在InfoStealer中是一个特洛伊木马病毒,赛门铁克将它评为第一级威胁 - 在规模的低端。
遵循典型最佳实践的用户没有太多担心,用户经理Marc Fossi说。赛门铁克安全响应中心
Adobe提供的补丁已经推出一段时间了,如果安装了反病毒软件,反病毒软件可能会检测到威胁,反垃圾邮件软件可能会首先阻止电子邮件,他解释说。 >“实际上没有任何过于独特的事情。我们已经看到恶意代码通常使用这种技术……社交工程方面在这里真正突出,“Fossi表示,”目前的事件是垃圾邮件和网络钓鱼攻击的巨大诱因,“昆士兰资深研究分析师詹姆斯说。 Info-Tech Research Group Inc.
虽然Swine Flu常见问题电子邮件中的潜在恶意软件是无关紧要的,但是用于将恶意软件引入终端机器的技术很有趣,他说。 out是与钓鱼者使用的技术相同的技术,现在被用于恶意软件,“Quin说,
但是恶意电子邮件并没有让Chenette惊讶,”将会有更多的恶意附件和漏洞利用以及各种这些电子邮件附带的恶意可执行文件会外出,“他说,”在2000年初SARS暴发期间发生了类似的模式,据Chenette说,与SARS相关的垃圾邮件导致附加到电子邮件中的恶意可执行文件,所以这是Websense认为垃圾邮件发送者的方向根据Forrester Research Inc.安全与风险管理首席分析师Chenxi Wang的说法,
将恶意软件附加到垃圾邮件中并不典型。
她说:“在过去,当垃圾邮件首次出现时,它们带有恶意附件。”但是,随着公司“变得更聪明”并开始禁止电子邮件附件,垃圾邮件发送者不再在其电子邮件中添加恶意附件,她解释说。
垃圾邮件发送者更常见的是将URL放入垃圾邮件中,并诱使用户点击它们,将它们发送到可能携带恶意软件的网站或该网站可能会链接到另一个携带恶意软件的网站,“她说,”我不知道如何成功地将恶意软件直接附加到电子邮件中是因为除非该恶意软件具有多态性……它很容易被防病毒软件检测出来,“Wang说,”
也不认为恶意电子邮件附件是垃圾邮件制造者技术发生变化的标志。 “虽然很难说与猪流感相关的垃圾邮件是否会继续增长,但Fossi表示,这并不会让他感到意外。赛门铁克在美国总统大选期间以及去年秋季发生的经济危机都发生了同样的情况。
垃圾邮件发送者经常与主题一起工作,其中可能包括奥运会等体育赛事,但是引发恐惧的主题往往是最成功的,根据“
”垃圾邮件发送者正在大量使用围绕猪流感的主题,因为这有一个很大的恐慌,只要他们能够吓到用户,它的成功可能性大大增加,而不是体育赛事,“他说。
据Wang介绍,围绕甲型H1N1流感传播的垃圾邮件数量并不少见。 “我认为这在规模上是平均的,”她说,“当巴拉克奥巴马上台时,我们看到就职典礼会出现垃圾邮件,而且当推特受欢迎时,我们看到了类似Twitter垃圾邮件的事情,”她说