Spam: co należy wiedzieć?

Przeczytaj także: Phishing i scam: techniki hakerów

Kolejny rodzaj spamu to spam obrazkowy. Jego, nazwijmy to, zaletą jest fakt, że wysyłany jest w postaci pliku graficznego, np. GIF. Dzięki temu spamerom długo udawało się oszukiwać filtry. Obecnie jest to jeden z najbardziej rozpowszechnionych sposobów wysyłania spamu. Tego typu wiadomości generują o wiele większy ruch z powodu ich wielkości. Aby utrudnić wykrycie takich wiadomości, często wklejane zostają dodatkowo losowe słowa, wiadomość może być zakropkowana lub mogą się w niej pojawiać pojedyncze piksele w niektórych fragmentach - wszystko po to, by zmienić wygląd.

Spam ASCII to również trudny do wykrycia rodzaj niechcianej korespondencji, gdyż składa się on - jak sama nazwa wskazuje - z symboli kodu ASCII. Dzięki temu ze zwykłych znaków można utworzyć obrazy układające się w wyrazy i reklamujące tym samym produkt czy stronę. Spamerzy używają w tym celu generatory, które pozwalają na proste tworzenie różnych napisów i symboli.
Według autora ostatnio coraz częściej można też spotkać spam, który zawiera jedynie link. Już po rozszerzeniu (.swf) można poznać, że link prowadzi do strony używającej flashplayera. Dzięki temu spamerzy omijają filtry antyspamowe, gdyż cała treść reklamy znajduje się np. w filmiku podanym w linku, a nie w samej wiadomości. Bardzo ważną rzeczą dla spamerów jest dotarcie do jak największej liczby odbiorców. Nie chodzi tylko o programy i skrypty ułatwiające masowe wysyłanie korespondencji, lecz także dotarcie do osób spoza własnego kraju. W tym przypadku, zadanie ułatwiają translatory, które coraz lepiej i dokładniej tłumaczą, jednak nie zawsze układają zdania i słowa w gramatycznym szyku. Coraz więcej maili wysyłanych do Polski z obcych krajów nosi znamiona takich właśnie zabiegów. To tylko potwierdza, że spamerzy próbują dotrzeć masowo do użytkowników, nie zwracając uwagi na bezsens wiadomości. Zawsze istnieje przecież szansa na to, że ktoś kliknie odnośnik.

Do rozsyłania spamu spamerzy często wykorzystują przywołane wcześniej botnety, czyli sieci złożone z zainfekowanych komputerów (zombie). Użytkownik zazwyczaj nie jest nawet tego świadom. Wspomniane wcześniej raporty opublikowane na łamach IDG.pl wskazują, że codziennie aktywnych jest średnio 330 tysięcy komputerów zombie.

Polska domena zajmuje drugie miejsce pod względem ilości zainfekowanych komputerów dołączonych do sieci botnet.