Spam PDF, który pojawił się kilka miesięcy temu stanowi już ok. 20 proc. spamu obrazkowego przechodzącego przez sieć usług antyspamowych tego dostawcy. Niedawno pojawił się też zmodyfikowany typ tego spamu.

Filtry antyspamowe zostały dostosowane do zwalczania spamu PDF, automatycznie blokując załączniki PDF w sposób dotychczas stosowany przez silniki antyspamowe do innych rodzajów spamu obrazkowego. To spowodowało pojawienie się spamu zawierającego zmieniające się załączniki PDF. Nowe techniki spamerów to m.in. zmienny rozmiar plików PDF, wprowadzanie zmian na poziomie pikseli w plikach PDF, co uniemożliwia blokowanie ich na podstawie sygnatur, a także wtrącanie losowych tekstów do plików PDF.

Zobacz również:

• Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej

Wykorzystuje się także mechanizmy bezpieczeństwa plików PDF, takie jak włączenie szyfrowania, które są trudne do skanowania w dokumencie w celu odróżnienie spamu od legalnych dokumentów PDF. Takie sztuczki pozwalają na generowanie takiej liczby odmiennych postaci plików PDF, że silniki antyspamowe nie są w stanie przetworzyć ich w rozsądnym czasie.

Większość wariacji plików PDF jest tworzona automatycznie przez botnety i według przewidywań MessageLabs będzie używana w połączeniu z różnymi metodami socjotechniki.