Svineaktige virus herjer på nett

Symantecs globale overvåkning av spam på Internett viser at spammere og hackere har vært raske til å utnytte frykten for svineinfluensa for å spre sine egne virus.

Nå har Symantec sendt ut følgende råd til databrukerne:

Symantec Security Response har nylig observert at hackere og spammere har slått seg sammen og benytter seg av svineinfluensaen for å nå fram til intetanende databrukere.

Dette er enda et forsøk fra hackeres side på å utnytte aktuelle hendelser som lokkemat for å spre ondsinnet kode.

Ondsinnet programkode
Symantec Security Response har analysert en smittet Adobe pdf-fil som er døpt til “Swine influenza frequently asked questions.pdf.”

Når brukeren åpner PDF-filen, forsøker innebygget, ondsinnet programkode å utnytte en gammel Adobe-sårbarhet (BID 33751) til å infisere datamaskinen.

Datasikkerhetsselskapet har avdekket at den ondsinnete PDF-koden er en ”Bloodhound.Exploit.6”, mens den ondsinnete koden som sprer seg gjennom pdf-en heter InfoStealer. Slik ser litt av PDF-en ut:

Oppdater sikkerhetsprogrammer
Symantecs råd til databrukerne er å fortsette å oppdatere alle sikkerhetsprogrammer og andre programmer, samt være forsiktige med å åpne mistenkelige filer som kommer fra noen du ikke kjenner.

I tillegg har Symantec publisert en blogg om svineinfluensa-spam som kan finnes her.

Dette er for tiden de ti mest utbredte spam-emnelinjene på dette temaet i USA

  1. Swine flu in USA
  2. Salma Hayek caught swine flu!
  3. US swine flu statistics
  4. Swine flu in Hollywood!
  5. NY victims of swine flu
  6. Swine flu worldwide!
  7. Madonna caught swine flu!
  8. First US swine flu victims!
  9. Will swine flu attack USA?
  10. US swine flu fears

Spam fortsatt under høyvannsmerket
I andre nyheter har stengningen av spam-verten MoColo i midten av November 2008 ført til et kortvarig kraftig fall i spam-mengden, men spam-nivået har likevel ennå ikke hentet seg helt inn igjen. Det viser Symantecs spam-rapport for april. Nivået har nå i lengre tid ligget jevnt omkring 91 prosent av nivået før stengningen.

Spam sendes ofte gjennom bot-nett, dvs. kaprete PC-er som sender spam uten eierens vitende og vilje. Her har Brasil siste måned gjort et sprang til toppen av listen over slike spamspredende ”zombie”-PCer, en utvikling vi ofte ser i land med nyutbygget bredbånds infrastruktur.

Selvangivelsestid i USA, datavirus, terrorfrykt og låneproblemer utnyttes som vanlig til fulle av spammerne. På den annen side synker stadig andelen ”voksen”-spam til fordel for økonomisk motiverte søplemeldinger.

Les og last ned hele Symantecs spamrapport for april her.

Legg igjen en kommentar