Spam cu PDF si JPEG

Reactualizat la:
Spam cu PDF si JPEG
Spamerii se adapteaza cu o viteza uluitoare la ritmul de dezvoltare a aplicatiilor prin care companiile de securitate incearca sa limiteze traficul de mesaje nedorite catre utilizatorii lor.

Potrivit observatiilor specialistilor de la Trend Micro, spamerii prefera acum sa trimita mesajele nedorite utilizand tehnologiile PDF si JPEG combinate pentru a insela astfel vigilenta filtrelor anti-spam.

Scenariul se repeta oarecum. Spre finalul anului 2006, specialistii in securitate raportau o crestere accentuata a numarului de mesaje spam ce includeau imagini, mesaje care inselau de cele mai multe ori filtrele de spam traditionale. Faptul ca producatorii de aplicatii anti-spam si-au imbunatatit softurile pentru ca acestea sa filtreze si noile tipuri de mesaje nedorite nu i-a descurajat pe spameri care au continuat sa-si dezvolte tehnicile.

Dupa spamurile ce contineau imagini au aparut spamurile avand ca atasament fisiere PDF. Pentru spameri, aceasta noua tehnica s-a dovedit a fi destul de eficienta pentru ca formatul PDF nu prea a fost asociat cu actiuni malitioase sau cu spamul.
Insa formatul PDF contine si text iar filtrelor anti-spam nu le-a fost greu sa le detecteze, pana la urma.

Spamerii merg insa mai departe. Mai nou s-au gandit sa utilizeze ambele formate, PDF si JPEG pentru a-si propaga mesajele. Dar cum? Ingloband imagini in PDF-uri. Astfel, spamurile trec destul de usor de majoritatea filtrelor care nu au capacitatea de decoda imaginile inglobate intr-un fisier PDF. Trend Micro, spre exemplu, a reusit sa gaseasca totusi o solutie si a inglobat-o in Spam Prevention Solution.

Desi pana acum aceste noi tehnici de spam nu au fost exploatate si de autorii de malware, specialistii avertizeaza asupra posibilitatii ca in viitorul destul de apropiat, pe fondul lipsei unor filtre anti-spam complexe, acest gen de amenintari informatice sa se diversifice si sa afecteze mai profund activitatea companiilor si a angajatilor acestora.



0Comentarii

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

inca 1000 caractere ramase