Спамеры, похоже, перевели стрелки часов назад и возобновили использование
старой тактики по внедрению текстов своих писем в изображения.
Как сообщила в среду Холи Стюарт из IBM Internet Security System X-Force,
спам в картинках, пик распространения которого пришелся на конец 2006-го и
2007-й годы, вернулся вновь. Почти не регистрируемый в минувшем году, этот вид
спама к концу прошлого месяца составил около 25% от общего объема.
Самое удивительное здесь заключается в том, что спамеры обычно не
возвращаются к старым трюкам после того, как против них выработаны эффективные
средства борьбы. Однако Стюарт все-таки утверждает, что рассылаемые сейчас
картинки абсолютно точно такие же, как и в прежние времена. Единственная разница
заключается в рекламируемых услугах. Если раньше получателей заманивали
возможностью быстро заработать на бирже, то сейчас им предлагают лекарства,
помогающие легче пережить стресс от кризиса. Что еще более странно,
спам-сообщения даже не содержат готовых для нажатия ссылок, вместо этого
заинтересовавшимся людям придется вводить их вручную.
Когда злоумышленники начали использовать такой спам впервые, он эффективно
преодолевал все фильтры, поскольку те были рассчитаны лишь на работу с текстом.
В результате последовал взрывной рост объемов этого вида спама и многомесячная
игра в кошки-мышки с разработчиками спам-фильтров.
Пробное тестирование нового старого метода спамеры провели в марте этого
года, что вызвало всплеск таких сообщений в промежуток между 19-м числом марта и
9-м апреля. По всей видимости, испытание прошло успешно, поскольку вскоре после
короткого периода полного затишья 21-го апреля произошел новый скачок. Холи
Стюарт полагает, что повторный успех старой тактики может быть связан с тем, что
компании успели отключить защиту от спама в картинках, чтобы увеличить
быстродействие своих систем.
В связи с этим она предупреждает также и о возможности скорого возвращения
спама на основе PDF.