• Tweet

Los Spammers han comenzado a usar fondos de imágenes en correos electrónicos para evadir la tecnología antispam e incluir sus mensajes indeseados en la bandeja de entrada.

Un proveedor de antispam ha alertado de la técnica en sus primeras etapas, pero se espera ver más de esta. En un correo electrónico de muestra, el asunto leído “GED” y el mensaje simple era:

“Creo verdaderamente que los individuos venderían más en el mundo si solamente los individuos pudieran conseguir poner sus manos los productos.”

Pero esto texto irrelevante era esencialmente ilegible contra un fondo incrustado que contuvo el mensaje verdadero: una imagen típica del scam en está acción de bomba y descarga, según representantes de Secure Computing.

“Muchos filtros de Spam verifican en el cuerpo del correo electrónico, pero no verifican en las cabeceras,” dice Paul Henry, vice presidente tecnológico de Secure Compuning . La imagen de fondo se especifica en la cabecera HTML del mensaje, junto con la otra información de diseño y del estilo.

Para esta muestra, el cuadro fue obtenido de fcslur.com, que se coloca al “Privacyprotect.org nombrado irónicamente” en Wellington, Nueva Zelandia

Henry dijo que Microsoft Office tiene la forma de exhibir la imagen de fondo, si se ha configurado para exhibir el correo electrónico HTML. Fijar cualquier programa para exhibir solamente el texto bloquearía el correo Spam con esta tecnica, según Henry--pero también bloquearía imágenes deseadas.

Henry dice que su compañía está considerando solamente una cantidad pequeña de este tipo de Spam en la imagen, pero cree que esta destinado a aumentar. Adán O'Donnell, director de tecnologías que emergen en Cloudmark, que también ofrece productos de antispam, coincide.

La gente continuamente intentará incluir spam en imágenes,” dice O'Donnell. Es una “técnica usada para evadir sistemas con antispam.

Las variadas técnicas usadas por spammers para intentar evadir los filtros del antispam están cayendo en el clásico juego del gato y el ratón entre los autores del malware y las compañías del antivirus y por exactamente las mismas razones. Los Spammers y los creadores de virus procurarán igualmente cambiar su spam o virus lo suficiente para evadir algunos filtros o analizadores de malware en tiempo real.

También, este nuevo acercamiento del scam viene en un momento en que la cantidad total de Spam de la imagen está disminuyendo, según la estadística reciente lanzada por el proveedor de antivirus McAfee.

El correo spam de este tipo generaba el 60 por ciento de todo el Spam en el primer trimestre del año, pero en mayo la cantidad bajó a apenas 12 por ciento.

El spam debe disminuir, o las nuevas técnicas de evasión tales como este uso del fondo pueden verlo aumentar una vez más. Pero una cosa es segura: el spam seguirá saliendo en cualquier momento.

“Estos individuos están en el negocio, y van a hacer la cantidad de trabajo necesaria para permanecer dentro del negocio,” dijo O'Donnell.