W miarę pojawiania się nowych środków antyspamowych, spamerzy wymyślają nowe sztuczki pozwalające na ich obchodzenia i w związku z tym nasuwa się pytanie, czy skanowanie treści poczty elektronicznej nadal jeszcze można uważać z efektywną metodę wykrywania niepożądanych wiadomości. Nowe formy spamu obrazkowego to kolejny przykład pomysłowości spamerów w skutecznym obchodzeniu filtrów skanujących treść. Wielu specjalistów uważa, że jedynym skutecznym środkiem walki ze spamem jest rozpoznawanie źródła pochodzenia przesyłek pocztowych.

Dostawcy środków antyspamowych wykorzystują zazwyczaj kilka technik do przechwytywania spamu, w tym takie, które opierają się na usługach reputacji przypisujących poszczególnych adresom IP 'indeks spamu' w oparciu o wcześniejsze obserwacje przesyłek nadchodzących spod danego adresu. Jednak żadna kombinacja technik nie jest szczelna, a spamerzy próbują wprowadzać nowe sposoby omijania filtrów antyspamowych, które są skutecznie do czasu, zanim dostawcy dostarczą środki ich blokowania.

Zobacz również:

• Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej

Po kilku latach spadku wolumenu spamu, jesienią ubiegłego roku nastąpił jego gwałtowny wzrost, kiedy to spamerzy wykryli, że umieszczanie tekstu w plikach graficznych pozwala na skuteczne omijanie filtrów antyspamowych. W tym samym czasie znacząco wrosło też wykorzystanie do rozsyłania spamu botnetów, czyli sieci komputerów opanowanych przez programy złośliwe, które bez wiedzy ich użytkowników wykorzystywane są do automatycznego rozsyłania spamu. Fakt ten może utrudniać stosowanie usług reputacji, ponieważ adresy IP takich komputeró mają na starcie 'czystą kartę' i w oparciu o nią są w stanie wysłać tysiące niechcianych wiadomości. Te połączone metody spamerów mają na swoim koncie 80 proc. wzrost spamu w październiku ub.r. Teraz, kiedy filtry antyspamowe zaczęły radzić sobie ze spamem obrazkowym, spamerzy znowu uciekli do przodu.

Według danych Secure Computing, która odnotowała w sierpniu br.17 proc. przyrost spamu w ciągu dnia, spam stanowi obecnie ok.88 proc. ruchu pocztowego, a spam PDF to już 11 proc. ruchu. Przy obecnym tempie wzrostu firma przewiduje przekroczenie 90 proc. w ciągu miesiąca.

Z kolei firma Postini zaobserwowała największy przyrost spamu pomiędzy 7 a 9 sierpnia. Przyrost ten pochodził głównie z botnetów i łączy w sobie dwie techniki: botnety jako generatory i załączniki PDF dołączane do tych przesyłek, zawierające teksty 'pompujące' notowania giełdowe.

Proofpoint podaje natomiast, że spam PDF stanowi teraz 25 proc. spamu. Firma poinformowała o uaktualnieniu swoich filtrów antyspamowych do przechwytywania spamu PDF jak również innych form załączników, takich jak np. pliki Excel. Podobne uaktualnienia przygotowali też inni dostawcy produktów antyspamowych.

Tak więc użytkownicy tych uaktualnionych produktów będą chronieni przed nadmiernym zalewem spamu aż do momentu kiedy pojawią się nowe pomysły spamerów.