Tidak ada missing link antara malware dan spam. Berdasarkan laporan spam Symantec, spammer telah menunjukan keinginan besar menyebarkan sisipan berbahaya.

Selama bulan Agustus, Symantec mengkategorikan 27% spam terkait dengan Internet atau barang dan layanan yang ditawarkan secara online. Spam kategori ini meningkat 9 persen sejak Juni 2008 dan merupakan pesan berisi link ke malware. Serangan spam lain yang berisi sisipan berbahaya juga marak. Dengan demikian, secara keseluruhan tingkat spam lain konstan selama Agustus ini.

Laporan spam Symantec pada September ini mengomentari tentang tren yang berhubungan dengan hal-hal berikut ini:
1. Berita Sekilas… McCain Memilih Paris Hilton sebagai Calon Wakil Presiden
Disamping spammer ingin kita percaya, ini bukan berita sekilas. Pernyataan seperti ini sering kali digunakan pada pesan spam selama Agustus. Email-email ini berisi link ke malware yang dibuat untuk menginfeksi komputer lain dengan virus dan Trojan daripada sekadar mempromosikan produk spam. Pada Agustus 2008 email spam yang termasuk kategori Internet mencapai 27%. Peningkatan 9% pada kategori spam Internet sejak Juni 2008 ini disebabkan meningkatnya email spam yang  mengandung link ke malware.

2. Berita konflik Russia-Georgia Digunakan untuk Menyembunyikan Kode Berbahaya dalam Spam
Pada Agustus 2008, Symantec mengamati spam malware terselubung sebagai artikel berita mengenai konflik yang terjadi antara Georgia-Russia. Karena peristiwa ini dapat menjadi perhatian penting bagi media, terdapat risiko penyebaran kode berbahaya dengan email spam yang  menggunakan informasi konflik ini sebagai daya tarik. Email tersebut berisi sisipan, instruksi, dan password untuk men-download sisipan. Subyek email tampak seperti berita yang benar mengenai konflik Russia-Georgia. Penggunaan subyek yang menarik perhatian dimaksudkan sebagai taktik rekayasa sosial untuk menggoda penerima agar meng-klik link dan melihat videonya.

3. Spammer Menargetkan Orang Tua dengan Berita Bohong
Kesempatan spammer mencari cara untuk menyebarkan maksud berbahaya sepertinya tanpa batas. Orang tua yang tidak waspada terancam dikibuli mengenai berita penculikan anak mereka lewat email berisi tuntutan untuk membayar tebusan. Spammer melampirkan foto anak tersebut sebagai bukti, padahal lampiran tersebut berisi malware.

4. Download IE7 Versi Terbaru
Pada Agustus 2008, Symantec mengobservasi profil serangan sangat besar yang mengundang pengguna untuk men-download versi gratisan Internet Explorer 7. Pesan tersebut berisi link URL spam di dalam isi pesan. Download .exe dideteksi sebagai Trojan.bluesod. Serangan ini juga sangat berhubungan dengan serangan download video selebriti yang marak di bulan ini. Penyaring antispam yang dibuat untuk melawan serangan ini telah menyaring lebih dari 200 juta pesan pada Agustus.

5. Malware + Spam + Phishing = Trio Ancaman terhadap Institusi Keuangan
Trio ancaman keamanan saat ini telah diamati Symantec dalam serangan spam Agustus. Salah satu institusi keuangan telah menjadi target. Email spam ini menginformasikan penerima bahwa institusi keuangan telah memperkenalkan prosedur keamanan baru untuk melindungi dari penipuan dan pencurian identitas. Pesan ini mengindikasikan bahwa prosedur keamanan itu adalah wajib dan fitur tersebut telah diperkenalkan. Pesan itu menekankan bahwa dengan mendownload program yang ada pada lampiran pelanggan akan mendapat perlindungan. Ini adalah pendekatan baru dari spammer karena mereka  biasanya meminta penerima email untuk mengupdate data rekening pelanggan dengan menggunakan link URL palsu.

6. Para Pencari Kerja: Hati-Hati dengan Iklan Perekrutan Palsu Berisi Virus
Hal terburuk yang diharapkan diterima seseorang saat mereka melamar kerja adalah pesan otomatis dari pemberi kerja yang memberitahukan bahwa keahliannya tidak sesuai dengan posisi yang diiklankan. Pada serangan spam terbaru, calon karyawan mungkin akan menerima sesuatu yang lebih jahat, yaitu malware. Pesan tersebut seakan-akan datang dari perusahaan yang menawarkan posisi kerja separuh waktu dengan kompensasi yang menggiurkan.
Meskipun demikian, untuk dapat melamar di posisi tersebut calon karyawan diinstruksikan untuk meng-klik link dengan mendownload .exe. 

7. Menggunakan Nama Perusahaan Pengiriman untuk Mengirimkan Malware
Contoh lain yang membuktikan bahwa tidak ada missing link malware dengan spam adalah serangan yang menggunakan merek perusahaan pengiriman. Pesan tersebut mengklaim bahwa perusahaan pengiriman tersebut tidak dapat mengirimkan paket karena alamat tidak benar dan pengirim harus mengambil paketnya di kantor perusahaan pengiriman tersebut. Meskipun untuk mengambil paketnya penerima diinstruksikan untuk mencetak salinan invoice yang dilampirkan pada email. Padahal invoice adalah virus.

8. E-ticket Pesawat Terhubung ke Kode Berbahaya dan Spam
Satu contoh lain yang memperlihatkan hubungan antara malware dan spam adalah pesan spam yang mengklaim sebagai e-ticket pesawat. Serangan ini berisi ucapan terima kasih kepada penerima karena telah menggunakan layanan online mereka yaitu membeli tiket pesawat secara online. Lampiran invoice e-ticket berupa file berformat .zip dan jika dibuka akan mengaktifkan Trojan horse Infostealer.Monstress.

9. Spam Bertema Olimpiade
Ketika Olimpiade berakhir pada akhir Agustus, spam bertema Olimpiade tetap berlanjut. Referensi Olimpiade digunakan untuk mempromosikan sejumlah produk seperti jam tangan dan spam pelatihan bahasa China. Meskipun email spam menggunakan teknik-teknik seperti pesan membingungkan dan URL spam yang diselipkan di dalam isi email bukanlah hal baru, tetapi hal ini menunjukan keinginan spammer untuk ikut dalam Olimpiade dengan cara mereka yang unik.

Redaksi SDA Asia Magazine