Спамеры переходят на PDF-формат – надолго ли?

Совершенствование корпоративных спам-фильтров привело к тому, что спамеры стали использовать для рассылок по корпоративным адресам электронной почты вложения в виде PDF-файлов. В результате объемы обычного графического спама, который еще в начале года составлял почти 60% от общего потока, снизились до 15%.

Такие приливы и отливы различных видов спама являются отражением «гонки вооружений» между спамерами и сетевыми защитниками. Графический спам выделился в отдельное направление в конце 2006 года, в основном, как способ продвижения акций и манипуляции внебиржевыми рынками ценных бумаг. Вскоре графический спам появился в других категориях, а его масштабы в январе 2007 года по некоторым данным достигали 2/3 спам-трафика.

По словам Мэта Саджента (Matt Sergeant), главного антиспам-технолога компании MessageLabs, объемы графического спама были столь велики, что крупные компании стали блокировать массовые сообщения с вложенными изображениями. Поэтому спамеры вынуждены были изменить тактику и стали экспериментировать с PDF-файлами.

В середине июня компании по сетевой безопасности признали вложения в формате PDF отдельной категорией спама, но при этом их оценки масштабов бедствия довольно сильно различались. McAfee оценила объемы PDF-спама в 2,6%, а Symantec посчитал, что доля этой категории спама составляет от 2 до 7% от общего объема. По данным июльского отчета MessageLabs, PDF-спам составляет около 20% от всего графического спама. При этом PDF-спам ведет к увеличению спам-трафика, поскольку вложения в формате PDF более тяжелые, чем другие графические форматы.

«С точки зрения спамеров, преимущество PDF в том, что этот формат широко используется в деловом мире, поэтому организации требуют, чтобы их почтовые системы обеспечивали беспрепятственную передачу PDF-документов пользователям», — объясняет Менаш Элизе (Menashe Eliezer), руководитель антиспам-исследований компании Commtouch.

В настоящее время спамеры активно экспериментируют с PDF-вложениями, пытаясь найти «слабые места» фильтров. Однако эксперты считают, что эффективность и, как следствие, будущее PDF-спама зависит, в том числе, и от того, будет ли получатель просматривать вложенный файл. Если PDF-спам не даст прироста просмотров, то его активное использование продлится недолго.

Источник: SecurityFocus