Berta Sándor

Már PDF-ben is jöhet a spam

Új megoldásokkal kísérleteznek - egyelőre sikeresen - a spammerek. A kéretlen reklámlevelek küldői úgy döntöttek, a hirdetéseket PDF formátumú fájlokban továbbítják.

A szakértők által csak új csodafegyvernek nevezett módszer úgy tűnik meglepte a felhasználókat és a spamszűrőket egyaránt. Csupán kevés, öntanulásra képes spamszűrő tudja kiszűrni és blokkolni ezeket a küldeményeket. "A megoldás első pillanatra annyira egyszerűnek tűnik. Felmerül a kérdés, miért nem jutott ez korábban a spammerek eszébe?" - tette fel a kérdést Joe Pichlmayr, az osztrák Ikarus Software számítógépes biztonsági szoftvereket fejlesztő cég vezetője.

A spam e-mailekhez csatolt PDF-fájlok mérete általában 120 kilobájt. Egy szöveges kéretlen elektronikus reklámlevél csupán 4 kilobájt méretű volt, míg a képeket is tartalmazó spam e-mailek mérete általában 40 kilobájtot tett ki. Mivel a spamküldésekhez használt botnetek bőven rendelkeznek sávszélességgel, így a spammereknek nem jelent nagy problémát az eddigieknél nagyobb méretű küldemények célba juttatása. Viszont a háromszoros méret miatt a spamszűrők nehezebben, több idő alatt birkóznak meg az adatforgalommal és több időt emészt fel a levelek elemzése is. Az általános spamszűrők ráadásul könnyen becsaphatók, kizárólag az öntanulásra képes programok képesek az újfajta küldemények kiszűrésére.

"Rendszereink naponta több mint 12 millió e-mailt néznek át, így pontosan felismerhetők a PDF-fájlokat tartalmazó reklámlevelek. Csak ilyen nagy számú küldemény esetében jön be ez a módszer. Csak idő kérdése, hogy a PDF mellett mikor alkalmaznak majd más formátumokat is a kéretlen reklámtartalmak célba juttatására a spammerek" - nyilatkozta a szakember.

A spammerek és a spamellenes cégek és munkatársaik közötti harcban a hangsúly mindig a gyorsaságon van. Ki tud előbb lépni és a spamküldők milyen gyorsan tudják kijátszani a védelmi megoldásokat, az ellentábor pedig milyen gyorsan reagál az új fenyegetésekre.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • QuippeR #36
    amellett, hogy sík hülye vagy, ráadásul még bunkó is.
  • jasszka #35
    azért ez beszarás hogy valakik ki is állmak a spammerek mellett
    vagy ők is azok, vagy sík hülyék
  • [email protected] #34
    A telemarketingest egy "köszönöm nem érdekell"-el leteszed. A spamáradatot elutasítani nem tudod, csak utólag, beérkezése után megszűrni. Foglalja a sávszélességet, és cpu kapacitást emészt a kiszűrése. 1 nagyobb domaint tartalmazó ügyfelünk szerverén havonta gigabyte-ban mérhető a felfogott spam mennyisége.

    Nálunk egyelőre ez nem jelent közvetlenül is anyagi kárt, usákoknál azonban nem kevés szolgáltatónál forgalom alapú a díjjazás. Ott pedig ettől kezdve egyenes úton érvényesül a közvetlen anyagi kár a spamelésből.

    Tudod nem nehéz elképzelni, van egy iroda épületed, amiben a dolgozók számára üzemeltetsz egy liftet. Valami seggarc beszabadul az épületbe és folyamatosan liftezik. Az elmü ettől még a villanyszámlát hó végén neked elküldi. Ballisztikus ívből fog szarni abba, hogy az nem a te alkalmazottad/ügyfeled volt aki azt generálta, és veled megfizetteti. Szerinted téged ez esetben nem ért anyagi kár?
  • Csaba42 #33
    Akkor légy büszke magadra, te sz*rházi okoskodó spammer!
  • Dj Faustus #32
    "Nem tudom miről beszélsz jóember"
    Törvényekről, amelyek meghatározzák, hogy hogyan lehet reklámozni, és hogyan nem. Aki ezeket nem tartja be, büntetésre számíthat.

    "Nekik csak az a célje, hogy elolvasd a reklámot, a többire szarnak."
    Látod ezért van ott ma ez az ország ahol van.
  • Frayer #31
    Bevétel kiesés :D
    ilyen indokkal perelhetném a telemarketingeseket,hogy amíg velük beszéltem nem tudtak telefonálni nekem az ügyfeleim és ezért X millió forint bevételtől estem el.
    Ez csak hiábavaló erőlködés. Akármit is mondasz, erre felé nálunk jó lét van.
    Hiába okoskodsz meg nyammogsz hogy neked így rossz úgy rossz. Nem hat meg. Az okosok hülyéskednek, a hülyék meg okoskodnak.
  • Frayer #30
    Nem tudom miről beszélsz jóember, akiket én ismerek nem foglalkoznak ilyennel. Nem okoznak semmi féle kárt, nem terjesztenek ismeretlen programokat, vagy vírusokat. Nekik csak az a célje,hogy elolvasd a reklámot, a többire szarnak.
  • Dj Faustus #29
    "Amiről te beszélsz annak semmi köze nincs a spamhez. A spam nem hackerkedés.
    A spammerek nem tőrnek fel számítógépeket ,sem programokat."

    De az. Használhatatlanná tehet/kárt okozhat hálózati szolgáltatásokban (a rendszer működését akadályozza!); és mint említettem bevételkiesés (anyagi kárt) okoz.

    Aki pedig "ismeretlen programokat" terjeszt, az még nagyobb károkozás.
  • Frayer #28
    Akiket én ismerek azok nem cégek,hanem magánszemélyek.
    Úgy tevékenykednek,hogy nem adják hozzá a személyüket, a háttérből, pont a hozzád hasonlók miatt van ez így.
    Az a cég aki felválalja a nevét és úgy spamel az megérdemli a bűntetést.
    Amiről te beszélsz annak semmi köze nincs a spamhez. A spam nem hackerkedés.
    A spammerek nem tőrnek fel számítógépeket ,sem programokat.
    Az lehet,hogy egy "ismeretlen program :D" ,valami oknál fogva open relay-t csinál egyes gépekből, de ahhoz a küldőnek semmi köze :DDDDDD

    Akiket én ismerek azok közül még egyet sem bűntettek meg, olyan volt már hogy ip visszafejtéssel megtaláltak egy számítógépet. De nem lett belőlle semmi.
    Honnan veszik,hogy AZ a valaki épp ott ült akkor a gép előtt, és egybként is, "köztudott" ,hogy ezt a számítógépet a fél város használja, meg hogy távoli asztalos megosztáson volt akkor, bárki használhatta.
    A másik meg,hogy az az egyén épp akkor velem és más személyekkel sörözött egy folyóparton , mindentől távol.
    Ezzel bukik minden vád ránézve.
  • Dj Faustus #27
    "Ha itt Magyarországon akár csak egy spammert is bezárnak vagy ha csak pénzbírságra ítélnek, akkor lehet majd számítani úgy 5-6 millió olyan reklámlevélre"
    1. Már nem egy céget büntettek meg itt Magyarországon spam miatt.
    2. A spam mivel a felhasználó idejét fecsérli el - ahelyett, hogy a munkáját végezné, profitot termelne - kárt okoz. Tehát a spammer bűnöző. Tehát büntetendő.

    "napi akár több száz levélel bedugítva a postaládákat."
    Vagyis a hálózati szolgáltatás akadályozása - ami ugyancsak bűncselekmény.
    (3) Aki jogtalan haszonszerzés végett
    a) a számítástechnikai rendszerbe adatot bevisz, az abban tárolt, feldolgozott, kezelt vagy továbbított adatot megváltoztat, töröl vagy hozzáférhetetlenné tesz, vagy
    b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését akadályozza,
    és ezzel kárt okoz, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.