pdf spam

Az egyik olvasó kérdezte, hogy miért olyan nagy durranás az, hogy most sok helyről pdf-ben jön a kéretlen levél? Az SG.hu oldalán megjelent egy cikk Már PDF-ben is jöhet a spam címmel. Ebben a blogban igyekszek választ adni arra, hogy mire fel ez az újítás a spammerektől. A spammerek meglehetősen kreatív lények, ha a spam célba juttatásáról van szó. Kezdetben volt a sima szöveges spam. Ezzel azonban játszi könnyedséggel elbántak a statisztikai szűrők. Azután jött a képes (image) spam. A képek elemzése nem egyszerű feladat a spamszűrők számára. Azonban idővel ezt is megoldották. A spammereknek ismét újítaniuk kellett, ha ismét el akarják érni a korábbi kézbesítési arányt. Erre találták ki a PDF-be ágyazott spamet. De már eleve egy lépéssel tovább mentek, mert nem egyszerűen szöveget tettek PDF-be (amit egyszerűen ki lehetne nyerni a PDF mellékletből), hanem képet, amivel már korábban is meggyűlt a bajunk. Azt azonban nem gondolnám, hogy csak a(z ön)tanuló anti-spam programok lennének képesek elbánni ezzel a spammel. Amelyik spamszűrő képes elbánni a képes spammel, az (kis módosítással) ezzel is el tud. A clapf az image spammel úgy bánik el, hogy ha a levélben kép van, és a levél spam valószínűsége egy határ felett van (azaz a levél…

Continue Reading pdf spam

A BayImg lesz a spammerek legújabb célpontja?

A Spamnation blogján Home of the free címmel jelent meg egy írás, miszerint a Pirate Bay üzemeltetői új szogáltatást indítanak BayImg néven, és ingyenes, cenzúrázatlan image hosting szolgáltatást nyújtanak bármilyen legális kép számára. A Pirate Bay híres fogalom az Interneten, számos MP3-at, filmeket és más jellegű jogvédett alkotásokat tesz elérhetővé. Legalábbis a RIAA, MPAA meg a ki tudja milyen fantázinevű szervezetek nem szeretik őket. De hogy mi köze BayImg-nek a spamhez? Nagyon is sok. Az image spamek körében újabban az a divat, hogy a tulajdonképpeni kép nem közvetlenül a levélben szerepel, hanem csak egy hivatkozást tartalmaz a képet hosztoló web oldalra. Bizonyos esetekben a spammerek a spam üzenetet tartalmazó képeket ingyenes image-hosting szolgáltatást nyújtó gépeken helyezik el, máskor meg erre a célra is botnetet vesznek igénybe. A nagyobb szolgáltatók, mint pl. az imageshack.us ma már aktívan figyelik, hogy ki milyen képet tölt fel hozzájuk, és ha az spam-gyanús, akkor törlik. Azonban ha valaki képes PHP-ben megírni egy file feltöltő scriptet, akkor máris kialakította a saját ingyenes image hoszting szolgáltatását. A kisebb szolgáltatókat azonban valószínűleg nem érdekli a feltöltött tartalom, vagy nincs erejük annak áttekintésére, úgyhogy sok szerencsét, ha le akarod vetetni a spam képet, mégha találsz is kontakt címet az…

Continue Reading A BayImg lesz a spammerek legújabb célpontja?

A LEGJOBB spamszűrő

A Yellowcube blogjában olvastam MPP Desktop a legjobb spamszűrő címmel egy PC World tesztről, amelyben 17 különféle spamszűrőt vizsgáltak meg, és a konklúzió: óriási különbségek voltak. Tegnap (2007.06.14. 17:45:xx CEST) egy kommentben leírtam saját gondolataimat a tesztről és az eredményről. Válasz helyett meglepődve vettem tudomásul ma reggel (2007.06.15. 08:50:xx CEST), hogy eltűnt a hozzászólásom, sőt az egész cikk read-only üzemmódba váltott, amelyhez nem lehet megjegyzéseket fűzni. A PC World teszt és az eredmény azonban fontosabb annál, hogy egy kattintással el lehessen kenni, ezért igyekszem a saját blogomban felidézni, hogy mit küldtem el a Yellowcube blogjába. Ez annál is egyszerűbb lesz, mert a böngészőm Back gombja segített ebben. A PC World cikket (2007. júniusi szám, 66-69. oldal) egyébként Tószegi Szabolcs írta, feltételezem, a tesztet is ő végezte. A vizsgálatban számos nagy gyártó terméke is szerepelt. A teszt során 5000 spamet és 1500 jó levelet használtak fel, és ezekből 500-500 levéllel tanították azokat a szűrőket, amelyek erre lehetőséget adnak. Ezután a maradék 4500+1000 levelet kellett a szűrőknek kategorizálni. Tószegi leírja, hogy minden terméket az alapértelmezett beállításokkal használt – bizonyára gondolt az egyszeri felhasználókra is. Némely nagy gyártók termékei (pl. Norton 360, McAfee Internet Security, Kaspersky Internet Security), elég csúnyán szerepeltek a tesztben,…

Continue Reading A LEGJOBB spamszűrő

Újabb spam trükkök fenyegetik a kis- és középméretű vállalkozásokat

Alig lélegezhettünk fel egy kicsit, hogy a spam királyt lefogták, máris arra kell ébrednünk, hogy a spammerek mindent bevetnek, hogy leveleik eljussanak a felhasználókhoz. Az SC Magazine a Report: New spam tactics threaten SMEs cikkben arról számol be, hogy a MessageLabs szerint csúcsot észleltek a spam mennyiségében, amelyeket célzottan, egyedi domainekre küldtek. Több, mint 10,000 spam érkezett májusban egy domainre. A spammerek időről-időre taktikát váltanak, és legújabban nem csatolt képekben továbbítják a tulajdonképpeni spamet, hanem olyan hoszting web oldalakon helyezik el ezeket a képeket, amelyek nem igényelnek előzetes regisztrációt. A levélben pedig csak a képre történő hivatkozást helyezik el. Noha maga a trükk nem új, legfeljebb mostanság kezdték el a spammerek tömegesen alkalmazni. Éppen időben: mára megtanulták az antispam alkalmazások, hogyan bánjanak el az image spammel. Így a versenyfutás folytatódik tovább. Szakértők szerint egyébként ez ugyanaz a csoport, akik az Imageshack nevű ingyenes image hoszting oldalt támadták. Az elemzők azt is megjegyzik, hogy ez a probléma mindaddig létezni fog, amíg az Imageshack és társai be nem vezetik a kötelező regisztrációt. Nem lennék meglepődve, ha a jelenség elterjedése miatt a vállalati hálózatokon előbb-utóbb blokkolnák az ingyenes image hoszting oldalakat, ill. ezek meg fognak jelenni a SURBL adatbázisokban is. A levelezőprogramok pedig…

Continue Reading Újabb spam trükkök fenyegetik a kis- és középméretű vállalkozásokat