Últimamente se está recibiendo en mayor medida correo basura con HTMLs adjuntos. Están usando este formato para robar datos y redirigir a las víctimas a otras web, es la nueva "moda" del spam.
El spam y el malware se han basado principalmente en el correo como método de distribución. Los atacantes han adjuntado al correo ejecutables de todo tipo exe, cmd, pif, bat, vbs... y todas las combinaciones de dobles extensiones posibles en un intento de infectar sistemas. Normalmente son bloqueados a nivel de perímetro por medio de filtros, pero existen otros formatos menos populares que se utilizan a menudo.
En 2002 se hicieron muy populares los correos que solo contenían imágenes. Con esto conseguían eludir los filtros por palabras, como respuesta a las imágenes, los filtros antispam comenzaron a utilizar plugins OCR capaz de interpretar el texto en los gráficos.
Aprovechando que todos los sistemas cuentan con un lector incrustaron la publicidad en un PDF, o incluso en una imagen dentro del PDF, la campaña de envío fue masiva y los filtros no funcionaron los primeros días, pero muy pronto se pusieron a trabajar y comenzaron a mirar dentro de estos archivos. Luego el formato PDF se usaría más para infectar con malware pero en esto tiene mucho más que decir Adobe que los creadores de filtros de correo.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4364
No hay comentarios:
Publicar un comentario