“Лаборатория Касперского” сообщает об обнаружении первой спамовой рассылки, использующей mp3-файлы
"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении первой спамовой рассылки, использующей для донесения основного рекламного сообщения до конечной аудитории аудиофайлы в формате mp3. Первые образцы подобных рассылок спам-аналитики зафиксировали в европейском почтовом трафике.
Зарегистрированный экспертами компании mp3-спам относится к категории так называемого stock-спама - спамовых сообщений, цель которых состоит в рекламе и повышении курса акций неких компаний. Данная категория нежелательных рассылок впервые появилась в августе прошлого года и с тех пор уверенно занимает первое место по числу инновационных методов доставки, применяемых злоумышленниками для обхода антиспамовых фильтров и других средств защиты от нежелательных сообщений. Так, именно распространители stock-спама первыми провели рассылку нежелательных сообщений в специально зашумленных графических файлах и в документах в формате pdf, которые на тот момент еще не распознавались антиспамовыми фильтрами.
Вероятно, что данная рассылка является для спамеров своего рода пробным камнем, и ее нельзя назвать удачной в силу некоторых технических ограничений. Из-за необходимости сделать спамовые письма как можно более компактными злоумышленники были вынуждены использовать аудиозапись очень низкого качества, поэтому слушателям очень трудно разобрать текст послания даже на самой высокой громкости. Кроме того, чтобы обойти антиспамовые фильтры, отправители несколько изменяют запись в каждом письме, от чего ее восприятие ухудшается еще больше.
Эксперты "Лаборатории Касперского" отмечают, что предсказания о скором появлении mp3-спама звучали уже довольно давно, однако, по их мнению, его развитие и дальнейшее распространение будет сильно ограничено вышеупомянутыми техническими ограничениями и необходимостью искать компромисс между качеством записи и объемом писем. Учитывая, что большинство пользователей не будут даже пытаться разобрать спамовую mp3-запись плохого качества, эффективность и целесообразность такой рассылки представляется сомнительной.
"Пользователи довольно часто пересылают друг другу короткие звуковые файлы с шутками и привыкли к тому, что такие файлы стоит прослушать. Похоже, именно на это и рассчитывают спамеры: увидев mp3-файл, получатели будут его слушать, предполагая, что это что-то интересное. Но спамеры сильно ограничены в размерах звукового сообщения, и, следовательно, качество звука в спамовой записи очень плохое. Думаю, что рассылки mp3-спама будут иногда повторяться, но особого влияния на спам-статистику эти рассылки не окажут", - говорит Андрей Никишин, директор направления аутсорсинга IT-безопасности "Лаборатории Касперского".
citcity.ru