lunes, 13 de agosto de 2007

Spam en PDF, ZIP, y ahora, FDF...

La tecnología evoluciona, junto con ella también lo hace la informática y la Internet, y obviamente, los creadores de malware así como los responsables detrás del spam no se quedan atrás.

Desde este año hemos visto varios cambios en el spam, específicamente, en el formato en que se envía. De ser simples mensajes de texto plano, texto enriquecido y/o HTML (simil páginas web), ahora estamos viendo otros métodos usados por los "chicos malos".

Primero, se vió el spam en imagenes, sin nada de texto en el mensaje, de manera que las soluciones antispam tuvieran más trabajo que hacer para poder reconocer una imagen que tuviera spam dentro de otra que no.

Luego comenzamos a ver spam en archivos adjuntos; en lugar de enviar el texto del spam en el mismo cuerpo del mensaje, ahora vemos como los spammers envían archivos adjuntos en distintos formatos, como por ejemplo, PDF y algunos pocos casos que he visto por ahí, en formato ZIP.

Este fin de semana me encontré con otro spam en mi bandeja de entrada, que tenía como adjunto un archivo FDF. Ese tipo de archivo puede ser abierto por el mismo software Acrobat Reader que sirve para abrir archivos PDF.

Un análisis reciente de Hispasec mostró que en realidad, internamente, el archivo es un PDF, pero con la extensión cambiada a FDF, seguramente, para poder pasar por sobre los filtros de correo que tengan instaladas las empresas.

Más allá de la noticia en sí, y sin ahondar en ese tema en particular, lo que se está viendo en el bienio 2006-2007 es el hecho de la evolución del spam en materia de contenido, y estamos siendo testigos de las pruebas que los spammers están haciendo, a fin de encontrar nuevas técnicas que puedan darles mejor provecho.

Seguramente, esto no se quede acá. La innovación en materia de spam y malware tiene sus picos y llanos, momentos en los que una técnica es efectiva y usada masivamente, y otros momentos donde vemos saltos a técnicas nuevas. Ahora estamos viendo pruebas, y seguramente los spammers estarán analizando cuál les es más beneficiosa.

La regla en estos casos de spam mediante archivos adjuntos es la misma que se aplica al malware: no abrir archivos adjuntos en mensajes que no hayamos solicitados. Los administradores deben analizar la forma de implementar filtros para evitar que ese tipo de archivos pase por sus servidores de correo.

...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ......

Imaginemos por un momento que el spam en formato PDF se populariza, ya que muchos usuarios hacen click en los mismos, los leen y prestan atención a su contenido (p.e., comprando los productos que allí se ofrecen). En ese caso, ese formato seguramente será también utilizado por los creadores de malware, dado que sabrán que es un vector de ataque posible.

Tengan en cuenta que los creadores de malware analizan las tendencias de los usuarios de internet, y en base a ello deciden sus métodos de propagación. Si prestamos atención al correo no deseado en archivos adjuntos, le estamos diciendo a los creadores de códigos maliciosos que eso es algo que nos interesa, y en cuestión de muy poco tiempo, ellos intentarán aprovechar ese interés enviando malware a través de formatos que sean también utilizados por los spammers.

"is"

No hay comentarios: