קובצי PDF: הדרך החדשה למשלוח ספאם

30 מיליון משתמשים קיבלו ספאם באמצעות קובצי PDF ב-10 הימים האחרונים של חודש יוני, על פי סימנטק

השימוש בתמונות לצורך משלוח ספאם הולך ויורד, עלי פי הדיווחים האחרונים של חברות האבטחה. בעוד בתחילת השנה ספאם מבוסס תמונות הקיף 60 אחוזים מכלל הודעות הספאם, הרי שהיום מדובר בכ-15 אחוזים בלבד, על פי חברת המחקר סימנטק.

 

אלה חדשות טובות, אך דו"ח הספאם של סימנטק לחודש יולי מצביע על כך שהספאם לא הולך ונעלם, הוא רק משתנה. סימנטק מצביעה על גידול חדש בשיטה חדשה של ספאם מבוסס תמונות.

 

ספאם מבוסס תמונות משלב גרפיקה בתוך הודעת דואר אלקטרוני או כזו המצורפת להודעה, במקום טקסט רגיל. זאת, מאחר ומסנני האנטי ספאם מתקשים לקרוא טקסט המוטבע בתוך תמונות הרבה יותר מאשר טקסט רגיל. עם זאת, חברות האנטי ספאם שכללו את יכולות המסננים והשיטה הזו הלכה ואיבדה אפקטיביות.

 

סימנטק הבחינה בגידול בשימוש בספאם תמונות המבוסס על PDF; שיטה אחת היא PDF שנראה כמו ניוזלטר מהוגן בנושא מניות, הכולל תכנים מקצועיים. אין בו דבר שעשוי לרמז על כך שהקובץ המצורף כולל ספאם, זולת העובדה כי מקבל הספאם לא הזמין את הניוזלטר.

 

פורמט אחר הוא קובץ PDF הכולל ספאם מבוסס תמונה במתכונת רגילה, המצורף להודעה. גוף ההודעה ריק. 30 מיליון משתמשים קיבלו ספאם באמצעות קובצי PDF ב-10 הימים האחרונים של חודש יוני, על פי סימנטק.

 

חוקרי אבטחה מצביעים על כך שספאם מבוסס PDF עלול להכיל גם תוכנות מזיקות שיותקנו בהסתר במחשב המשתמש. חלק מחברות האבטחה כבר מצהירות על כך שהכלים שברשותן יכולים לחסום ספאם מבוסס PFD, אך יש להניח כי גם הספאמרים ימשיכו להשתכלל ומשחק החתול והעכבר שהם מנהלים לא יסתיים.