Notcias

Notcias

Spammers atacam com PDF para burlar filtros

23/06/2012

Apresentando um novo desafio para os filtros anti-spam, os spammers criaram uma nova modalidade de envio de mensagens não solicitadas: o PDF Spam. O corpo dos emails traz frases que usualmente não seriam reconhecidas pelo filtro anti-spam de texto como, por exemplo, um parágrafo de um livro. Entretanto um arquivo PDF anexo carrega a propaganda.

Segundo o site heise Security, o email descoberto promovia ações da firma alemã Talktech Telemedia e, pela popularidade do formato PDF, é provável que a maioria dos usuários conectados tenham meios de abrir tais anexos.

A mensagem comercial enviada através do spam referia-se à venda de ações em bolsa a um valor mais alto que o comprado, o que geraria lucro rápido. No início de 2006, pesquisas teriam confirmado que mensagens não solicitadas ligadas a ações poderiam causar impacto no mercado, embora as companhias mencionadas nas mensagens nada tenham a ver com estes anúncios que, na verdade, seriam plantados por especuladores.

De acordo com o site Top Tech News, cinco bilhões de mensagens de spam foram enviadas para destinatários europeus na primeira leva da técnica, ocorrida na quarta-feira, dia 20 de junho. O número representa 9% de todo o tráfego de email diário, sendo assim uma das dez maiores ações de 2007 e utilizado 75 mil PCs zumbis, localizados principalmente em países como Estados Unidos, Espanha e Alemanha.

Dave Mayer, da firma de segurança IronPort, acredita que este deva ser apenas o início do envio de mensagens deste tipo e afirmou ter visto também uma nova leva de emails com anexo em PDF com a chamada "fraude nigeriana", que tenta convencer o destinatário a participar do resgate de um prêmio na loteria ou uma herança, sendo que, para isso, precisaria fazer um depósito inicial de uma grande quantia.

A dificuldade dos desenvolvedores de ferramentas de bloqueio em lidar com a técnica de envio de spams de imagem deve aumentar ainda mais para o spam PDF, já que as únicas maneiras de detectá-lo seriam, ou através do nome de arquivo, facilmente mutável, ou então por meio da verificação checksum, que poderia ser burlada se o arquivo fosse gerado dinamicamente.

<< Voltar

Ver RSS Feed


Idioma: