Ewolucja spamu 2008

Przeczytaj także: Ewolucja spamu 2007

Wykorzystywanie losowo wybranych symboli i znaków w celu stworzenia tzw. "szumu" jest jedną z popularniejszych taktyk spamerów. Tym razem w znacznikach umieszczano losowo wybrane znaki, które nie są widoczne dla czytelników. Metoda ta przypomina klasyczną technikę "białego tekstu". Spamerzy dodają losowo wybrane sekwencje do tekstu przy użyciu znaczników HTML, które większość klientów pocztowych postrzega jako pomocnicze, co oznacza, że nie są one widoczne dla odbiorcy wiadomości. Są to znaczniki komentarzy, znaczniki koloru itd. Użytkownikowi zostanie wyświetlony tylko tekst reklamowy, który stanowi jedynie niewielką część wiadomości e-mail.

Spamerzy wykorzystywali również pseudo-tekst lub losowo wybrane sekwencje znaków w załącznikach HTML, które w rzeczywistości nie były żadnymi znacznikami. Większość klientów pocztowych analizuje te "niepoprawne" znaczniki jako błąd i nie wyświetla ich odbiorcy.

Kaspersky Lab zidentyfikował również metodę, którą w pewnym momencie określał jako metodę "Mona Lisy". Sztuczka ta polega na pokazywaniu użytkownikowi informacji kontaktowych w formie obrazu składającego się ze znaków i symboli. Wcześniej, spamerzy wykorzystywali głównie litery i spacje, teraz jednak używają kombinacji czarnych i białych komórek w tabelach HTML.

Oprócz omówionych wyżej metod spamerzy wykorzystywali następującą "lukę" w przeglądarce: symbole wykorzystywane w adresie URL mogą być kodowane przy pomocy różnych metod (16-bit ASCII, 8-bit ASCII, ASCII for HTML itd.). Ponadto, przeglądarka poprawnie otworzy stronę, jeżeli zostanie wykorzystany odsyłacz w e-mailu. Przeglądarka otworzy właściwą stronę, nawet jeżeli w odsyłaczu używany jest inny kod lub odsyłacz zawiera błędy.

Na przykład, narod.ru może zostać zapisany jako:
%6e%61%72%6f%64%2e%72%75

Lub nawet jako:
narod.ru

Nawet przy dowolnej liczbie zer odsyłacz “otworzy" stronę.

2. Reklama na darmowych serwisach hostingowych

Kolejną popularną techniką rozprzestrzeniania spamu w 2008 roku było wykorzystywanie darmowych, publicznych serwisów sieciowych. Spamerzy utrzymywali stronę internetową (lub przekierowanie do swojej strony) na znanym serwisie hostingowym lub blogowym, do których prowadziły odsyłacze zawarte w wiadomości spamowej.

Podejście to ma na celu głównie ominięcie filtrów, które opierają się na reputacji. Spamerzy wykorzystują również fakt, że filtr nie zablokuje ich strony, ponieważ odsyłacz prowadzi do znanego, legalnego serwisu. Spamerzy korzystali z dużych serwisów hostingowych, takich jak Google Docs, Microsoft SkyDrive, Microsoft Livefilestore i inne.

Wiele darmowych serwisów oferowanych przez dostawców poczty elektronicznej oraz innych dużych zasobów internetowych nie monitoruje zawartości zbyt dokładnie. Eksperci zauważają, że wiele starszych portali hostingowych i blogów, dla których usługa ta jest jedyną lub główną funkcją (takich jak LiveJournal i LiveInternet), nie padło ofiarą ataków spamowych. Najwyraźniej bezpieczeństwo i ochrona przed spamem na takich serwisach są znacznie lepsze niż na nowych serwisach. To właśnie ze względu na dostępność i brak ochrony spamerzy korzystają z tych nowych serwisów.

Spam według kategorii

Z raportu wynika, że w 2008 roku znacznie zmienił się rozkład kategorii spamu. W ciągu roku pojawiły się nowe kategorie, zmieniły się również najbardziej dominujące kategorie. Widać to wyraźnie, jeżeli porównamy zmiany, jakie nastąpiły w kategoriach spamu w pierwszej połowie roku, ze zmianami, jakie miały miejsce w drugim półroczu.