O relatório da Symantec “State of Spam Report” de Agosto, que contém os dados sobre as mensagens de e-mail que circularam durante o mês de julho, aponta que o spam de imagens representou apenas 8% do spam. O número é muito pequeno se comparado aos 52% de janeiro deste ano.

O spam de imagem consiste no envio de mensagens contendo imagens que, por sua vez, possuem o texto que o spammer quer transmitir. Para parar este tipo de mensagem, filtros anti-spam são obrigados a utilizar tecnologias de OCR (Optical Character Recognition) que identificam as letras e símbolos que estão dentro da imagem, assim conseguindo ler seu conteúdo. As imagens podem aplicar diferentes efeitos para dificultar o reconhecimento dos caracteres, o que torna o trabalho dos filtros anti-spam ainda mais complexo.

Apesar da queda no envio de spam com imagens, o spam não diminuiu. De acordo com a Symantec, continua estável: para cada 100 mensagens de e-mail que trafegam pela rede, 66 podem ser consideradas spam, isto é, mensagens de propaganda ou fraude enviadas sem o consentimento do destinatário.

A queda no spam com imagens está sendo compensada pelo uso de novas técnicas. Tudo começou com os PDFs alemães. Desde então, vários outros tipos de arquivos estão sendo usados. Entre eles é possível citar arquivos Excel e arquivos texto comum empacotados em arquivos ZIP e RAR.

O formato mais recentemente abusado por spammers, de acordo com a F-Secure, é o FDF, utilizado para formulários, também aberto pelo Adobe Reader, o mesmo programa que abre os PDFs.

Spammers usam os diferentes formatos para enganar os filtros anti-spam, que não estão preparados para lidar com estes arquivos. Todos estes formatos são populares e a maioria dos usuários não terá problemas em visualizá-los no computador: o Reader, que abre os arquivos PDF e FDF, por exemplo, é utilizado para ler os manuais que acompanham componentes e periféricos de computador, o que significa que a maioria das pessoas tem algum leitor deste tipo de arquivo instalado

Se você receber mensagens que não esperava com arquivos PDF, XLS (Excel) ou FDF anexados, elas podem ser simplesmente propaganda. Mas a mensagem deve ser tratada como se estivesse infectada: ignore e apague. Spam só é enviado porque gera retorno para quem anuncia nele e lucro para quem o envia.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.