"Лаборатория Касперского" сообщила сегодня об обнаружении первой спамовой рассылки, использующей аудиофайлы в формате mp3. Зарегистрированный mp3-спам относится к категории так называемого stock-спама - сообщений, цель которых - реклама и повышение курса акций компаний. Эта категория спама, как отмечают специалисты, впервые появилась в августе прошлого года и с тех пор уверенно занимает первое место по числу "инновационных методов" доставки, применяемых для обхода спам-фильтров: распространители stock-спама первыми провели рассылку сообщений в "зашумленных" графических файлах и файлах pdf, которые тогда не распознавались антиспамовыми фильтрами, и рассылка аудиозаписей в формате mp3 стала следующим шагом.
Письма, зарегистрированные в европейском почтовом трафике, не содержат никакого текста, однако несут вложенный mp3-файл продолжительностью от 25 до 33 секунд. Открыв его, пользователь услышит искаженный звуковым фильтром женский голос, предлагающий купить акции некой компании под названием Exit Only Inc. По мнению экспертов, спамеры, завладевшие акциями этой компании, пытаются таким образом поднять ее капитализацию с тем, чтобы впоследствии выгодно продать эти акции по возросшей цене. "Вероятно, данная рассылка является для спамеров своего рода пробным камнем, и ее нельзя назвать удачной в силу некоторых технических ограничений", - предполагают в "Лаборатории Касперского".
Из-за необходимости сделать письма компактными спамеры были вынуждены использовать аудиозапись очень низкого качества, поэтому слушателям очень трудно разобрать текст послания даже на самой высокой громкости. Кроме того, чтобы обойти антиспамовые фильтры, отправители несколько изменяют запись в каждом письме, от чего ее восприятие ухудшается еще больше.
Эксперты отмечают, что что большинство пользователей не будут даже пытаться разобрать спамовую mp3-запись плохого качества, эффективность и целесообразность такой рассылки представляется сомнительной. Так что хотя давно звучавшие предсказания о скором появлении mp3-спама и сбылись, однако, особого развития эта технология не получит.
По словам Андрея Никишина, директора направления аутсорсинга IT-безопасности "Лаборатории Касперского", "пользователи довольно часто пересылают друг другу короткие звуковые файлы с шутками и привыкли к тому, что такие файлы стоит прослушать". "Похоже, именно на это и рассчитывают спамеры: увидев mp3-файл, получатели будут его слушать, предполагая, что это что-то интересное. Но спамеры сильно ограничены в размерах звукового сообщения, и, следовательно, качество звука в спамовой записи очень плохое. Думаю, что рассылки mp3-спама будут иногда повторяться, но особого влияния на спам-статистику эти рассылки не окажут", - заключил он.
Источник: securitylab.ru.
|