H1N1 a levélszemétben

A H1N1 vírusnak az egyszerű említése is komoly figyelmet válthat ki az emberekből. Természetesen tisztában vannak ezzel azok a spammerek és vírusterjesztők is, akik minden érdeklődésre számot tartotó eseményt, hírt megpróbálnak a saját javukra fordítani. H1N1-gyel kapcsolatban már korábban is voltak olyan alvilági akciók, amelyek pénzhez próbálták hozzájuttatni az internetes bűnözőket.  Az influenzajárvány közvetve a levélszemét mennyiségét is növelte, miközben olyan weboldalakról és webáruházakról is lehetett hallani, amelyek kétes eredetű, H1N1 elleni szereket árultak. Egyes biztonsági cégek, illetve szolgáltatók azonban az elmúlt napokban jelentős, H1N1 témájú spamkampányokat figyeltek meg, amelyek célja egy kártékony program terjesztése.

A kéretlen levelek látszólag az amerikai CDC (Centers for Disease Control and Prevention - Betegségellenőrzési és Megelőzési Központok) nevében kerülnek a postafiókokba. Az üzenetek szerint a H1N1 oltás beszerzéséhez a levélben szereplő linkre kell kattintani, majd egy regisztrációval lehet kérni a vakcinát. Amennyiben a felhasználó rákattint a spamekben lévő hivatkozásra, akkor a CDC weboldalához nagyon hasonló weblap töltődik be az alapértelmezett böngészőjébe. Itt egy regisztrációs űrlapot tölthet ki, majd letölthet egy H1N1-gyel kapcsolatos dokumentumot is. Ha ezt megteszi, akkor a számítógépére egy Zeus vagy másik nevén Zbot trójai kerül. A kártékony weboldal készítői azonban biztosra akartak menni, ugyanis arra az esetre is gondoltak, ha a felhasználót nem sikerül rávenni az állítólagos dokumentum letöltésére. Ezért a weblapon egy rejtett IFRAME-et is elhelyeztek, amely egy Adobe Reader, illetve Flash sebezhetőség kihasználására alkalmas kódot tartalmaz. Amennyiben az adott számítógépen régebbi Adobe szoftverek találhatók, akkor a trójai automatikusan is képes felkerülni a rendszerre.

A floridai székhelyű AppRiver cég azt közölte, hogy tegnapelőtt 18 ezer H1N1 témájú spamet szűrt ki percenként, míg tegnap ez a szám lecsökkent 9500-ra. "A spamhullám intenzitása már csökken"- mondta Troy Gill, az AppRiver biztonsági kutatója. Gill szerint a spamek által terjesztett Zbot trójai legújabb variánsát kezdetben 41 víruskeresőből 37 képtelen volt felismerni. A helyzet ebből a szempontból is némiképp javult, ugyanis csütörtökön már 41-ből 21 antivírus volt képes szembeszállni a trójaival. A Zbot e variánsa elsősorban botnetépítéssel foglalkozik, és spamküldésre készíti fel a fertőzött rendszereket.

A McAfee vizsgálatai szerint a meghamisított CDC-weboldalak több szerverről is elérhetők. Ezek a kiszolgálók elsősorban Argentínában, Chilében, Kolumbiában, Brazíliában, Indiában és Malajziában működnek. A biztonsági cég által elemzett, H1N1 témájú, angol nyelvű spamek tárgya általában a következő volt:
 
"State Vaccination H1N1 Program"
"Governmental registration program on the H1N1 vaccination"
"Create your personal Vaccination Profile"