Spamerzy eksperymentują z mało znanymi formatami plików załącznika

Według specjalistów Symantec, spamerzy zaczęli wykorzystywać rzadkie formaty plików w celu ułatwienia wiadomościom z takimi załącznikami sforsowania filtrów antyspamowych.

Spamerzy zaczęli używać w szczególności dwóch formatów: format faksu (EFX) i format archiwalny Internet Explorer (MHT), w celu ominięcia agresywnego filtrowania obejmującego bardziej znane formaty. Ataki wykryte przez specjalistów firmy mają standardową postać, z wyjątkiem użytego formatu pliku załącznika.

Eksperymentowanie z formatami załączników w spamie nie jest nowym zjawiskiem, ale zazwyczaj dotyczyło to popularnych typów, znanych użytkownikom. Używanie mało znanych formatów MHT czy EFX pokazuje, do czego będą zmierzać spamerzy, aby umieścić niebezpieczną zawartość w skrzynce użytkownika. W roku 2006 faworyzowanymi typami plików były formaty PDF i ZIP, ale dzisiaj trudno jest przejść z tymi plikami przez filtry, ponieważ zagrożenie z ich strony jest już znane.

Jest mało prawdopodobne, aby używanie załączników w miejsce zagnieżdżonych odnośników znacząco podwyższało skuteczność spamu, ponieważ odbiorca może być bardziej chętny do otwarcia poczty przychodzącej z załącznikiem. W wielu przypadkach taka wiadomość może zostać wyłapana z innych powodów, takich jak słowa kluczowe, wiersz tematu lub reputacja nadawcy.


Zobacz również