PDF spam přichází

16. 7. 2007

Sdílet

Spamu je všude kolem děsivá spousta, ale antispamové filtry se učí, proto se musí přizpůsobovat i spameři. Nejdříve to byly hlavně textové nevyžádané zprávy, následovaly obrázkové a nejnovější zbraní jsou PDF spamy

ICTS24

Obrázkový spam byl nepříjemným překvapením minulých měsíců a značně zaneřádil většinu mailových schránek. Problém s takovým spamem samozřejmě je, že filtry neuměly rozeznávat text v obrázku, což je poměrně náročný proces.


Výrobci anti-spamů se však postupně přizpůsobují, jejich programy se mimo jiné musely naučit rozpoznávat text v obrázcích či přinejmenším některé znaky typické pro spamové maily s obrázky. Také uživatelé přišli na to, že méně problémů je, když si nastaví zobrazování mailů jako prostý text.

Podle společnosti Secure Computing tvořil začátkem července obrázkový spam 38% veškeré nevyžádané pošty, nyní je to přibližně již polovina tohoto čísla. Údaje Symantecu říkají, že vrcholu dosáhl tento druh spamu v lednu, kdy byl jeho podíl 52%.

Spameři jsou ale neúnavný biologický druh, který se nechystá nechat internet a elektronickou poštu na pokoji, průběžně vymýšlejí nové způsoby, jak na sebe upozornit a vnutit více lidem extra výhodné nabídky na lepší sex, větší přirození a samozřejmě akcie firem, jejichž kurs vbrzku poroste závratným tempem. A tak přišli s PDF spamem.

PDF spam využívá toho, že většina současných spamových filtrů není zatím schopná číst PDF dokumenty. Červen a červenec se tedy staly měsíci, kdy se poprvé ve velkém množství objevila nevyžádaná pošta s PDF, které vybízí k nákupu akcií neznámých firem.

Zaprvé jsou to profesionálně vypadající dokumenty nabízející akcie nějaké neznámé německé akciovky - podle společnosti IronPort jich bylo během několika dnů rozesláno asi pět miliónů. A pak jsou tu běžné PDF sobory, které se nesnaží předstírat profesionální vzhled. Symantec odhaduje, že takových bylo koncem června rozesláno přes 30 miliónů.

Prozatím nedosahuje počet PDF spamů úrovně obrázkové nevyžádané pošty, odhadem byl začátkem července jeho podíl asi čtyřprocentní. Obavy spíše pramení z toho, že PDF soubory nabízejí mnohem větší množství bezpečnostních děr, lze do nich snadno integrovat různé škodlivé kódy k šíření malwaru.

Prozatím se takové neobjevily, ale zřejmě je to jen otázkou času. Nejrozšířenější program pro čtení PDF, Adobe Acrobat Reader, totiž podporuje v souborech stále více funkcí, zároveň se ale zesložiťuje, takže ho uživatelé hůře ovládají a často si nenastaví takovou úroveň zabezpečení, jakou by měli.

PDF je každopádně jen dalším krokem v zatím nekonečné bitvě mezi spamery a spam-filtry, kdy naše mailové schránky, respektive náš čas, je obětí.

- - Alexandr Radecký