Spam PDF - kolejny 'hit' po spamie obrazkowym

Spam obrazkowy znalazł się na 'krzywej opadającej', ale w tym samym czasie pojawił się nowy rodzaj spamu używający załączników PDF, w których znajduje się zachęta do inwestowania w spółki giełdowe.

Spam obrazkowy, który w ubiegłym roku był problemem dla filtrów antyspamowych, znalazł się odwrocie, po tym jak dostawcy rozwiązań ochrony poczty udoskonalili metody jego wykrywania. Tego typu spam dość długo przechodził bez przeszkód przez filtry antyspamowe, ponieważ treść wiadomości zamieszczana jest w obrazku, a nie w tekście wiadomości i do niedawna filtry nie mogły sobie z nim skutecznie radzić. Według Secure Computing, na początku lipca spam obrazkowy stanowił 38 proc. spamu, a teraz odnotowuje się spadek jego udziału niemal o połowę. Potwierdzają to również statystyki Symantec.

Miejsce spamu obrazkowego zaczyna teraz zajmować 'spam PDF', w którym treść wiadomości zawarta jest w załączniku PDF - nie czytanym przez większość filtrów antyspamowych - zachęcającym odbiorcę do inwestowania w określone spółki giełdowe. Do tej pory dostawcy rozwiązań antyspamowych odnotowali dwa typy takich przesyłek: profesjonalnie wyglądający PDF 'pompujący' notowania spółek na giełdzie niemieckiej, które według firmy IronPort zostały wysłane w liczbie 5 miliardów w ciągu kilku pierwszych dni jego istnienia, oraz mało wymyślny załącznik PDF zawierający tekst również pompujący notowania giełdowe, który wg Symantec został wysłany do ok. 30 milionów odbiorców w ciągu 10 dni czerwca.

Zobacz również:

  • Microsoft blokował w 2021 r. aż 1000 złośliwych e-maili co sekundę
  • JPG to PDF, czyli jak szybko dokonać zamiany

Do tej pory spam PDF nie zbliżył się do wolumenu jaki osiągał spam obrazkowy - jego osiągi to 4 proc. spamu na początku lipca - jednak daje nową sposobność spamerom, którzy są dostatecznie zaawansowani aby osiągnąć korzyści z tej technologii. Mogą oni np. stosować automatyczną zmianę nazwy i długości załącznika PDF, utrudniając jego wykrycie tradycyjnymi metodami filtrowania.

Pliki PDF mogą też zawierać złośliwe kody wykorzystujące istniejące w nich luki. Niezależnie jednak od tego, czy zostaną one wykorzystane, spam PDF jest przykładem pomysłowości spamerów w walce o utrzymanie się na intratnym rynku 'reklamy wrzutowej'.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200