2007.07.30.
Excel spam
Már meg se lepÅ‘dtem, amikor az SC Magazinban arról olvastam, hogy a spammerek Excel mellékletek segÃtségével próbálnak meg a spamszűrÅ‘kön átjutni. Amióta a bűnözÅ‘k átnyergeltek a PDF mellékletekre, ez a lépés várható volt. A spam tartalma nem változott, csak a szokásos tÅ‘zsde spam.
A clapf egy idÅ‘ben gocr-t futtatott a képes spameken, hogy kinyerje belÅ‘lük a szöveget, de aztán letettem a dologról. Túl erÅ‘forrás igényes volt a művelet (kb. 300 ms alatt futott le a gépemen), és az eredmény sem volt mindig értékelhetÅ‘. A PDF spamnél – amikor megláttam, hogy ebben is csak kép van – már meg sem próbáltam kinyerni a melléklet tartalmát, és az Excel fájloknál sem fogok ezzel izzadni, hanem a melléklet tulajdonságai (és nem a tartalma alapján) hozzárendelek néhány spam tokent a levélhez. Ha pedig annak tartalma nem elég jó, akkor nagy valószÃnűséggel a kukában végzi a levél. Úgy hiszem, a statisztikai szűrÅ‘k számára ez a/egy helyes megközelÃtés.
Amir Lev, a CommTouch fÅ‘ technológusa meg is jegyzi, hogy számÃt arra, hogy a közeljövÅ‘ben találkozunk még Word, Powerpoint és más Microsoft mellékletekbe ágyazott spammel. Ezeknek az a ‘kellemes’ tulajdonságuk is megvan, hogy Unix alatt – ahol a vállalati spamszűrÅ‘k (egy része) fut – hagyományosan kihÃvás a redmondi formátumok helyes kezelése.
