19 października 2007

Kaspersky Lab wykrywa pierwszą masową wysyłkę spamu MP3

Kaspersky Lab, producent oprogramowania służącego do ochrony danych, wykrył najnowszy krok w ewolucji spamu: masową wysyłkę dźwiękowych plików MP3. Ten nowy trend został wykryty w europejskim ruchu pocztowym przez analityków działających w laboratorium antyspamowym Kaspersky Lab.

Spam krążący w plikach MP3 to tak zwany spam giełdowy, którego celem jest sztuczne zwiększanie ceny pewnych akcji poprzez ich intensywne reklamowanie. Ten rodzaj spamu pojawił się po raz pierwszy w sierpniu ubiegłego roku i od tego momentu zyskuje coraz większą popularność. Warto podkreślić, że w celu omijania filtrów antyspamowych spamerzy giełdowi wykorzystują szereg innowacyjnych metod. To właśnie w spamie giełdowym po raz pierwszy zastosowano graficzne śmieci w tle wiadomości e-mail oraz pliki PDF. Wszystkie te technologie nie były wykrywane przez filtry antyspamowe w momencie ich pojawienia się.

Masowa wysyłka plików MP3 jest najnowszym krokiem spamerów w walce z twórcami rozwiązań antyspamowych. Wiadomości e-mail wykryte przez Kaspersky Lab nie zawierają żadnego tekstu. Załączony plik MP3 zawiera nagranie o długości od 25 do 33 sekund, w którym zniekształcony kobiecy głos reklamuje akcje firmy o nazwie "Exit Only Inc.". Celem spamerów jest więc tym razem wpłynięcie na ceny giełdowe i zarobienie pieniędzy na sprzedaży akcji należących do reklamowanej firmy.

Masowa wysyłka wygląda na próbę nowej technologii. Jest to jednak próba nieudana ze względu na pewne ograniczenia techniczne. W celu osiągnięcia jak najmniejszego rozmiaru rozsyłanych wiadomości, spamerzy musieli użyć nagrania o bardzo niskiej jakości. W rezultacie użytkownik komputera, który otworzy załączony do spamu plik MP3 będzie miał duże trudności ze zrozumieniem nagrania, nawet przy odtwarzaniu z dużą głośnością. Dodatkowo, w celu uniknięcia wykrycia przez filtry antyspamowe spamerzy modyfikują nagranie wraz z każdą wysyłką, co dodatkowo obniża jego jakość.

Eksperci z branży bezpieczeństwa IT już od jakiegoś czasu przewidywali pojawienie się spamu MP3. Jednak, analitycy z Kaspersky Lab uważają, że prawdopodobieństwo rozwinięcia się tej gałęzi działalności spamerów jest mało prawdopodobne. Ze względu na to, że potencjalni odbiorcy spamu MP3 raczej nie będą mieli ochoty na wsłuchiwanie się w przekaz dźwiękowy o tragicznej jakości ten rodzaj spamu nie będzie po prostu wystarczająco efektywny, aby stosowanie go opłacało się spamerom.

"Użytkownicy komputerów bardzo często wysyłają do siebie krótkie pliki dźwiękowe zawierające śmieszne nagrania - spamerzy liczą na to, że użytkownik uzna ich empetrójki za warte odsłuchania. Mechanizm miałby działać następująco: użytkownik otrzymuje plik MP3, myśli, że jest to coś śmiesznego lub ciekawego i otwiera go. Jednak spamerzy są mocno ograniczeni rozmiarem nagrań, które mogą rozsyłać - stąd tragiczna jakość dźwięku w wykrytych przez nas spamowych plikach MP3. Prawdopodobnie będziemy w dalszym ciągu obserwować nowe masowe wysyłki spamu MP3, jednak nie odbiją się one szerszym echem w ogólnych statystykach dotyczących spamu" - powiedział Andrey Nikishin, dyrektor ds. outsourcingu w firmie Kaspersky Lab.