Инциденты

Джоконда на принтере или старый прием на спамерский лад

В 80-е годы у моего знакомого программиста на стене висел портрет Джоконды, отпечатанный «крестиками» и «ноликами» на принтере. В 90-е его сменил ее же портрет, отпечатанный с использованием случайных букв. Нетрудно догадаться, что всю эту красоту выписывала специальная программа. Тогда это было ново, интересно и вполне современно.

В наше время идея подобных программ незаметно трансформировалась в разработку ПО, выпускающего схемы для вышивания крестиком. Ну что же, удобно и практично. Так бы эта идея и работала на пользу любительниц вышивки и прочих рукодельниц, если бы… не догадливые спамеры.

Идея использовать подобные программы для «рисования» рекламного текста показалась спамерам очень привлекательной. Первые попытки такого рода появились в спаме еще несколько лет назад. Тогда они не прижились. Скорее всего, по очень простой причине: тогда для организации спам-атак спамеры использовали не слишком квалифицированное ПО, оставлявшее в заголовках и структуре сообщения вполне очевидные «следы», которые позволяли мгновенно классифицировать сообщение как спам.

Не так давно спамеры вернулись к идее «крестиков и ноликов», но на этот раз в более профессиональном исполнении.

А вот фрагмент текстовой части сообщения:

Спамеры здесь реализуют сразу два ключевых момента: маскируют спамерский контент сообщения и добиваются полиморфоности отдельных сообщений в пределах одной спам-рассылки (т.е. не позволяют антиспамерскому ПО сгруппировать сообщение, например, по сигнатурам или другими способами).

Такой оригинальный прием действительно может создать трудности при классификации сообщения как спамерского. В особенно затруднительном положении могут оказаться контентные «байесовские» фильтры, которые будут пытаться анализировать все последовательности символов как отдельные слова.

Но особо пугаться у пользователей пока причин нет. Спам-фильтры, сочетающие различные методы детекции спама, — такие как Kaspersky Anti-Spam и аналогичные, — несомненно, справятся и с данной конкретной спам-атакой, и с ей подобными.

Джоконда на принтере или старый прием на спамерский лад

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике