Спамеры нашли новый путь «обмана» фильтров

[Синауридзе Александр]

Успехи разработчиков систем фильтрования спама в распознавании назойливой рекламы, спрятанной во вложенных изображениях, заставило спамеров изобрести новые технологии проникновения в почтовые ящики, сообщил Internetnews.

Спам с изображениями, не содержащий никакого характерного текста, приобрёл массовый характер в прошлом году и достиг 30% от всех рассылок. Фильтры физически не могли распознать предложение виагры на картинке. Теперь ряд компаний разработал системы приблизительного распознавания спамерских изображений, на уровне того, что изображение содержит текст, и эффективность спамеров снова стала падать.

Компания Secure Computing обнаружила новый вид спама: теперь вместо вложения изображения в письмо, спамеры размещают его на популярных хостингах и вставляют в текст письма только ссылки. Чтобы фильтры не достали спамеров и там, текст в изображении искажается, наподобие тех искажений, которые вносят в изображения для защиты от автоматических регистраций на сайтах. Пока фильтры не проверяют изображения из внешних источников.

В новой тактике есть и один положительный момент: изображения, загружаемые на популярные хостинги, проверяются на вирусы и просмотр такого спама, по крайней мере, не сможет привести к заражению компьютера.

Для размещения спамерских изображений используется ImageShack и другие хостинги, где для загрузки изображений не требуется создавать учётную запись. Проблема усугубляется тем, что ссылки с этих хостингов невозможно заблокировать, поскольку они используются для размещения «легальных» изображений.

Источник: CNews

[kuznetz]

Да, проблема есть.

Наши спамеры (все тот же Копылов) этим тоже пользуются. Для размещения изображений применяется исключительно хостинг by.ru

Простая борьба с таким спамом - опять же через черные списки. Фильтрация в данном случае по черным спискам SURBL (spamvertised URLs black list). Например спам с картинками с by.ru за это дело набирает 4 балла в SpamAssassin. Плюс 3 балла за черносписочность IP отправителя - итого привет, свалено в спамоприемник. Так что всё OK

[DVi]

Запоздалая новость. Уже лет пять, как почтовые программы Outlook и Outlook Express не показывают внешних картинок - поэтому КПД такого спама сегодня практически равняется 0%.

[kuznetz]

Но почему?
ведь есть же юзер. Он даст команду "Показать рисунок". Вероятность этого не меньше, чем вероятность что юзер запустит пришедшего по почте трояна. Как известно, троянов запускает подавляющее большинство юзеров.

Кроме того, если бы КПД был нулевой, то этот спам бы не делали.

[DVi]

Хорошо, поправлюсь: КПД этого спама по сравнению с читабельным (в котором читатель не должен выбирать "Показать рисунок", "Выбрать кодировку", "Показать заголовки письма", "Открыть вложение" и т.п. ) на порядок ниже.