• Tweet

Los Spammers han aumentado sus esfuerzos al utilizar archivos adjuntos cifrados para evitar a los sistemas de filtros, reporto el proveedor de servicios Email Systems.

La técnica se basa en el hecho de que muchos sistemas anti-spam no pueden escanear dentro de correos electrónicos que contienen archivos cifrados o protegidos por contraseña, y poder descubrir que no es legitimo. Sin una regla para bloquear ese tipo de archivos adjuntos, la mayoría de los sistemas dejan pasar el correo electrónico a los destinatarios, otorgando a los spammers una victoria mas en la batalla contra el spam.

En recientes semanas, Email Systems detectó una pequeña pero constante cantidad de spam que venia de sitios BOT comprometidos, que contenían una versión comprimida del troyano "Storm" cargador de BOTs que plagó a los usuarios de Internet en Enero.

Los destinatarios habrían podido descomprimir inadvertidamente el troyano utilizando la contraseña que estaba incluida en el mensaje, después de ser atraídos por una serie de lineas llamativas de asunto, incluyendo "Gusano Detectado!", "Virus Detectado!", "Alerta Spyware!" y "Advertencia!".

Aunque la técnica ha existido desde hace algunos meses, al parecer los spammers están aumentando sus intentos de usarla, dijo Greg Miller de Email Systems. La compañía ha puesto en cuarentena cientos de miles de copias de archivos spam, subieron los niveles un décimo de este volumen hace unos meses.

"Tenemos que manejar spam enviado solo por una persona que envía grandes cantidades de spam", dijo Miller. La vasta cantidad de spam esta vez fue automatizada por medio de bots, y esto se hizo encontrando nuevos métodos de infección aun mas críticos para la economía spam. "Cada seis meses o más vemos un nuevo ataque que es muy efectivo", dijo el.

Como los sistemas anti-spam se adaptaron a técnicas populares como el spam con imágenes, los criminales han tenido que ir más lejos al inventar formas de robar usando spam.

Los modos más sencillos de detectar los actuales ataques de archivos cifrados podrían ser por el tamaño del archivo adjunto, 77KB, pero esto podría variar en futuros ataques de forma muy sencilla. La mejor estrategia fue simplemente no permitir que los correos electrónicos cifrados pasen a través del sistema.