A H1N1 vírussal kapcsolatban kialakult fokozott érdeklődést a spammerek már eddig is kihasználták, azonban az elmúlt napokban igencsak belelendültek a megtévesztő és kártékony leveleik küldözgetésébe. A H1N1 vírusnak az egyszerû említése is komoly figyelmet válthat ki az emberekből. Természetesen tisztában vannak ezzel azok a spammerek és vírusterjesztők is, akik minden érdeklődésre számot tartotó eseményt, hírt megpróbálnak a saját javukra fordítani. H1N1-gyel kapcsolatban már korábban is voltak olyan alvilági akciók, amelyek pénzhez próbálták hozzájuttatni az internetes bûnözőket. Az influenzajárvány közvetve a levélszemét mennyiségét is növelte, miközben olyan weboldalakról és webáruházakról is lehetett hallani, amelyek kétes eredetû, H1N1 elleni szereket árultak. Egyes biztonsági cégek, illetve szolgáltatók azonban az elmúlt napokban jelentős, H1N1 témájú spamkampányokat figyeltek meg, amelyek célja egy kártékony program terjesztése.
A kéretlen levelek látszólag az amerikai CDC (Centers for Disease Control and Prevention - Betegségellenőrzési és Megelőzési Központok) nevében kerülnek a postafiókokba. Az üzenetek szerint a H1N1 oltás beszerzéséhez a levélben szereplő linkre kell kattintani, majd egy regisztrációval lehet kérni a vakcinát.
Amennyiben a felhasználó rákattint a spamekben lévő hivatkozásra, akkor a CDC weboldalához nagyon hasonló weblap töltődik be az alapértelmezett böngészőjébe. Itt egy regisztrációs ûrlapot tölthet ki, majd letölthet egy H1N1-gyel kapcsolatos dokumentumot is. Ha ezt megteszi, akkor a számítógépére egy Zeus vagy másik nevén Zbot trójai kerül. A kártékony weboldal készítői azonban biztosra akartak menni, ugyanis arra az esetre is gondoltak, ha a felhasználót nem sikerül rávenni az állítólagos dokumentum letöltésére. Ezért a weblapon egy rejtett IFRAME-et is elhelyeztek, amely egy Adobe Reader, illetve Flash sebezhetőség kihasználására alkalmas kódot tartalmaz. Amennyiben az adott számítógépen régebbi Adobe szoftverek találhatók, akkor a trójai automatikusan is képes felkerülni a rendszerre.
A floridai székhelyû AppRiver cég azt közölte, hogy tegnapelőtt 18 ezer H1N1 témájú spamet szûrt ki percenként, míg tegnap ez a szám lecsökkent 9500-ra. "A spamhullám intenzitása már csökken"- mondta Troy Gill, az AppRiver biztonsági kutatója. Gill szerint a spamek által terjesztett Zbot trójai legújabb variánsát kezdetben 41 víruskeresőből 37 képtelen volt felismerni. A helyzet ebből a szempontból is némiképp javult, ugyanis csütörtökön már 41-ből 21 antivírus volt képes szembeszállni a trójaival. A Zbot e variánsa elsősorban botnetépítéssel foglalkozik, és spamküldésre készíti fel a fertőzött rendszereket.
"State Vaccination H1N1 Program"
"Governmental registration program on the H1N1 vaccination"
"Create your personal Vaccination Profile"
