Excel spam

Már meg se lepődtem, amikor az SC Magazinban arról olvastam, hogy a spammerek Excel mellékletek segítségével próbálnak meg a spamszűrőkön átjutni. Amióta a bűnözők átnyergeltek a PDF mellékletekre, ez a lépés várható volt. A spam tartalma nem változott, csak a szokásos tőzsde spam.

A clapf egy időben gocr-t futtatott a képes spameken, hogy kinyerje belőlük a szöveget, de aztán letettem a dologról. Túl erőforrás igényes volt a művelet (kb. 300 ms alatt futott le a gépemen), és az eredmény sem volt mindig értékelhető. A PDF spamnél – amikor megláttam, hogy ebben is csak kép van – már meg sem próbáltam kinyerni a melléklet tartalmát, és az Excel fájloknál sem fogok ezzel izzadni, hanem a melléklet tulajdonságai (és nem a tartalma alapján) hozzárendelek néhány spam tokent a levélhez. Ha pedig annak tartalma nem elég jó, akkor nagy valószínűséggel a kukában végzi a levél. Úgy hiszem, a statisztikai szűrők számára ez a/egy helyes megközelítés.

Amir Lev, a CommTouch fő technológusa meg is jegyzi, hogy számít arra, hogy a közeljövőben találkozunk még Word, Powerpoint és más Microsoft mellékletekbe ágyazott spammel. Ezeknek az a ‘kellemes’ tulajdonságuk is megvan, hogy Unix alatt – ahol a vállalati spamszűrők (egy része) fut – hagyományosan kihívás a redmondi formátumok helyes kezelése.

Leave a Reply

Your email address will not be published. Required fields are marked *