Cuidado con el virus de la gripe porcina

Las campañas de spam a menudo comienzan con mensajes de correo electrónico inofensivos y poco a poco se convierten en amenazas más graves, según Stephan Chenette, gerente de investigación de seguridad de Websense Inc.

"Los spammers generalmente están muy bien conectados entre sí y saben qué tan bien está funcionando. Siempre pasa por la fase de prueba", dijo.

[Más información: cómo eliminar el malware de su PC con Windows]

Probar campañas con enfoques menos amenazantes, compartir comentarios entre ellos, descubrir qué funciona y qué no y luego lanzar ataques cada vez más dañinos, explicó. "

" Al ver que han aumentado la cantidad de correos electrónicos que circulan alrededor de la gripe porcina, indica que hasta ahora ha sido una campaña muy exitosa ", dijo.

Websense ha estado rastreando Esta última tendencia, que ha crecido en la última semana, la cantidad de mensajes de correo electrónico con temas relacionados con la gripe porcina es de decenas de miles, según Chenette.

La tendencia comenzó con el spam médico tradicional: o "medspam" - que no necesariamente estafaba a los usuarios, dijo. "Estaban tentando a los usuarios al asustarlos, pero no había archivos adjuntos maliciosos".

Entonces el spam se convirtió en esquemas de creación de dinero, con los spammers tratando de venden productos farmacéuticos, dispositivos médicos y archivos PDF que contienen información genérica sobre la gripe porcina entre $ 20 y $ 30.

"Medspam siempre ha sido algo que los spammers han usado para ganar dinero y el hecho de que hay un síntoma de gripe que les permite vender su historia de una manera más convincente ha sido bueno para spammers ", dijo. "

El primer mensaje de gripe porcina con un archivo adjunto malicioso apareció esta semana. Symantec Security Response analizó el archivo, que se presenta como un documento PDF de preguntas frecuentes sobre la gripe porcina.

" Cuando los usuarios intentan acceder al archivo PDF, malcode dentro del PDF intenta explotar una antigua vulnerabilidad de Adobe (BID 33751) para colocar malware en la computadora local ", dijo un informe de Symantec.

Symantec detecta el PDF malicioso como Bloodhound.Exploit.6 y el archivo eliminado contenía en el PDF como InfoStealer, un troyano. Symantec lo clasifica como una amenaza de nivel 1, en el extremo inferior de la escala.

Los usuarios que siguen las mejores prácticas típicas no tienen mucho de qué preocuparse, dijo Marc Fossi, gerente de Symantec Security Response.

Un parche de Adobe ha estado disponible desde hace un tiempo, el software antivirus detectaría la amenaza si intentase la instalación y el software antispam podría detener el correo electrónico en primer lugar, explicó.

"En realidad, no hay nada excesivamente único al respecto. Hemos visto código malicioso usando este tipo de técnica con bastante frecuencia … el aspecto de la ingeniería social es lo que realmente destaca aquí ", dijo Fossi.

Los eventos actuales desencadenan campañas de spam y phishing, dijo James Quin, analista senior de investigación en Info-Tech Research Group Inc.

Si bien el malware subyacente en el correo electrónico de preguntas frecuentes sobre la gripe porcina es inconsecuente, la técnica utilizada para convertir el malware en máquinas finales es interesante, dijo.

"Lo que hace que este soporte es el mismo tipo de técnicas que los phishers utilizan ahora para malware ", dijo Quin.

Pero el correo electrónico malicioso no sorprende a Chenette." Habrá más archivos adjuntos y exploits maliciosos y varios tipos de ejecutables maliciosos adjuntos a estos correos electrónicos que salen ", dijo.

Un patrón similar ocurrió durante el brote de SARS a principios de 2000, según Chenette. El correo no deseado relacionado con el SRAS condujo a ejecutables maliciosos adjuntos a los correos electrónicos, por lo que esa es la dirección en la que Websense ve los spammers g "La colocación de malware en el correo no deseado ya no es típica, según Chenxi Wang, analista principal en Seguridad y Gestión de Riesgos en Forrester Research Inc.

"En los viejos tiempos, cuando el correo no deseado comenzó a existir, llevaban archivos adjuntos maliciosos", dijo. Pero como las compañías "se volvieron más inteligentes" y comenzaron a rechazar los archivos adjuntos de correo electrónico, los spammers dejaron de agregar archivos adjuntos maliciosos a sus correos electrónicos. Explicó.

Es más común que los spammers pongan URLs en mensajes spam y tienten a las personas a hacer clic en ellos, enviándolos a un sitio web que puede portar malware o el sitio web puede vincularse a otro sitio que porta malware, dijo.

"No sé qué tan exitoso sería adjuntar malware directamente en un correo electrónico porque a menos el malware es muy polimórfico … es bastante fácil de detectar por el software antivirus ", dijo Wang.

Wang tampoco considera el archivo adjunto de correo electrónico malicioso como una señal de que las técnicas de spam están cambiando. "Todavía verás spam con URL incrustadas frente a las que tienen archivos adjuntos maliciosos", dijo.

Si bien es difícil decir si el spam relacionado con la gripe porcina seguirá creciendo, Fossi dijo que no lo sorprendería. Symantec vio el mismo patrón durante las elecciones presidenciales de EE. UU. Y el otoño pasado con las crisis económicas.

Los spammers a menudo trabajan con temas, que podrían incluir eventos deportivos como los Juegos Olímpicos, pero los temas que provocan miedo suelen ser los más exitosos, según Chenette.

"Los spammers usan mucho el tema de la gripe porcina porque hay un gran susto. Cuando pueden asustar a los usuarios, la probabilidad de que tenga éxito aumenta mucho en comparación con los eventos deportivos", dijo..

Pero la cantidad de spam que circula alrededor de la gripe porcina no es inusual para un evento importante, según Wang. "Creo que es promedio en términos de escala", dijo.

"Hemos visto la inauguración de spam cuando Barack Obama asumió el cargo y vimos cosas como el spam de Twitter cuando Twitter se hizo popular", dijo