…у кого чего болит… ну вы понимаете. Я много и часто пишу о спаме, потому что изрядно времени потратил на то, чтобы никогда его не получать. Кстати, удалось1 — сейчас все уровни защиты у меня проходит не более одного письма в две недели, при суммарном уровне потока во много мегабайт ежедневно.
Так вот, я не могу не поделиться этим с общественностью:
Исследовательская компания Email Systems сообщает, что ее специалистами был зафиксирован принципиально новый метод рассылки спама. По данным Email Systems, спамеры начали использовать зашифрованные вложения к спамовым рассылкам с тем, что те миновали серверные антиспамовые фильтры.
Новая техника рассылки основывается на том, что многие антиспамовые программы не дешифруют вложения которые были полностью зашифрованы, либо защищены паролем. Эксперты говорят, что если в политиках безопасности явно не указать блокировку сообщений с зашифрованными вложениями, то фильтры в подавляющем большинстве случаев будут пропускать такие письма.
(цит. по “Для обхода фильтров спамеры начали шифровать сообщения“)
Первый такой “принципиально новый” червячок попался мне никак не позже 2003 года. Это был вложенный зашифрованный zip, и в тексте письма содержался пароль которым он был зашифрован — в рассчете на то, что кто-то любопытный откроет и сдуру запустит, думая что послали что-то важное, и не ему, а ему пришло по ошибке.
Мой bogofilter успешно просек этот поток по сопроводительному тексту и полностью его отсеял — способов которыми можно объяснить что это запароленный зип и сообщить пароль, чтобы хоть кто-то его расшифровал, не так много.
Так вот, над кем смеяться-то — над экспертами, которые панику нагнетают, “покупайте наших слонов”, или над журналистами, которые где-то раскопали новость пятилетней давности и стесняются привести первоисточник?…
- Тьфу-тьфу-тьфу, где моя деревяшка?↩
2 Comments
Кстати, я тебе вчера письмо отправила, оно.. мм.. прошло фильтр?
Прошло, и я вообще-то ответил уже. :)
Post a Comment