Firma Kaspersky
Lab opublikowała informacje na temat kolejnego kroku w ewolucji
spamu - masowej wysyłki dźwiękowych plików MP3.
Spam krążący w plikach MP3 to tak zwany spam giełdowy, którego
celem jest sztuczne zwiększanie ceny pewnych akcji poprzez ich
intensywne reklamowanie. Ten rodzaj spamu pojawił się po raz
pierwszy w sierpniu ubiegłego roku i od tego momentu zyskuje coraz
większą popularność. Warto podkreślić, że w celu omijania filtrów
antyspamowych spamerzy giełdowi wykorzystują szereg innowacyjnych
metod. To właśnie w spamie giełdowym po raz pierwszy zastosowano
graficzne śmieci w tle wiadomości e-mail oraz pliki PDF. Wszystkie
te technologie nie były wykrywane przez filtry antyspamowe w
momencie ich pojawienia się.
Masowa wysyłka plików MP3 jest najnowszym krokiem spamerów w walce
z twórcami rozwiązań antyspamowych. Wiadomości e-mail wykryte przez
Kaspersky Lab nie zawierają żadnego tekstu. Załączony plik MP3
zawiera nagranie o długości od 25 do 33 sekund, w którym
zniekształcony kobiecy głos reklamuje akcje firmy o nazwie "Exit
Only Inc.". Celem spamerów jest więc tym razem wpłynięcie na ceny
giełdowe i zarobienie pieniędzy na sprzedaży akcji należących do
reklamowanej firmy.
Masowa wysyłka wygląda na próbę nowej technologii. Jest to jednak
próba nieudana ze względu na pewne ograniczenia techniczne. W celu
osiągnięcia jak najmniejszego rozmiaru rozsyłanych wiadomości,
spamerzy musieli użyć nagrania o bardzo niskiej jakości. W
rezultacie użytkownik komputera, który otworzy załączony do spamu
plik MP3 będzie miał duże trudności ze zrozumieniem nagrania, nawet
przy odtwarzaniu z dużą głośnością. Dodatkowo, w celu uniknięcia
wykrycia przez filtry antyspamowe spamerzy modyfikują nagranie wraz
z każdą wysyłką, co dodatkowo obniża jego jakość.
Eksperci z branży bezpieczeństwa IT już od jakiegoś czasu
przewidywali pojawienie się spamu MP3. Jednak, analitycy z
Kaspersky Lab uważają, że prawdopodobieństwo rozwinięcia się tej
gałęzi działalności spamerów jest znikome. Ze względu na to, że
potencjalni odbiorcy spamu MP3 raczej nie będą mieli ochoty na
wsłuchiwanie się w przekaz dźwiękowy o tragicznej jakości ten
rodzaj spamu nie będzie po prostu wystarczająco efektywny, aby
stosowanie go opłacało się spamerom.
Użytkownicy komputerów bardzo często wysyłają do siebie krótkie
pliki dźwiękowe zawierające śmieszne nagrania - spamerzy liczą na
to, że użytkownik uzna ich empetrójki za warte odsłuchania.
Mechanizm miałby działać następująco: użytkownik otrzymuje plik
MP3, myśli, że jest to coś śmiesznego lub ciekawego i otwiera go.
Jednak spamerzy są mocno ograniczeni rozmiarem nagrań, które mogą
rozsyłać - stąd tragiczna jakość dźwięku w wykrytych przez nas
spamowych plikach MP3. Prawdopodobnie będziemy w dalszym ciągu
obserwować nowe masowe wysyłki spamu MP3, jednak nie odbiją się one
szerszym echem w ogólnych statystykach dotyczących spamu -
powiedział Andrey Nikishin, dyrektor ds. outsourcingu w firmie
Kaspersky Lab.