Los .PDF en la lista de los spammer


Si en su cliente de correo tiene una carpeta donde almacena el spam, haga una búsqueda por archivos adjuntos con extensión .pdf, a buen seguro encontrará unos cuantos ejemplos. Es la penúltima moda para intentar evitar los filtros antispam, si durante los últimos meses la avalancha de mensajes no deseados llegaba con imágenes, ahora le toca el turno al formato PDF.





Las soluciones antispam suelen combinar diferentes técnicas para poder
determinar si un mensaje es spam o no. Pueden analizar ciertas cabeceras
del mensaje, realizar diversas comprobaciones sobre el servidor que
realiza el envío, compararlo con listas negras, utilizar firmas basadas
en patrones estáticos y dinámicos, aplicar filtros bayesianos, etc.

Este mismo arsenal de técnicas está a disposición de los spammers, van
probando contra ellas diferentes estrategias para buscar eludir este
tipo de barreras y conseguir que el mensaje no deseado llegue sí o sí
a nuestros buzones.

Por ejemplo, una de las técnicas más explotadas para evitar la detección
basándose en el análisis del texto consiste en enviar el mismo mensaje
pero "dibujado" en una imagen adjunta. De esta forma, aparte de poder
dibujarle la pastillita azul junto con sus propiedades, precios, etc,
lo que buscan es que el nombre de la pastillita no aparezca escrito en
texto plano en el cuerpo del mensaje y pueda hacer sospechar al filtro
antispam.

Como respuesta a las imágenes, los filtros antispam comenzaron a
utilizar plugins OCR (software de reconocimiento óptico de caracteres),
capaz de interpretar el texto que era dibujado en los gráficos. A
continuación les tocó mover ficha a los spammers, y comenzaron a
introducir "ruido" en las imágenes para dificultar el reconocimiento
automático por este tipo de software.

Esa es la razón por la que en ocasiones las imágenes con texto que nos
llegan por spam estén distorsionadas, con caracteres multicolor,
parezcan mal enfocadas, o tengan líneas por encima del texto. No es que
los spammers sean muy malos diseñadores o tengan muy mal gusto, la
explicación es que quieren dificultar la labor a los filtros antispam.

Aprovechando que la inmensa mayoría de los ordenadores de hoy día
cuentan con un visualizador de archivos PDF, que se ha convertido en un
formato universal y que goza de buena "reputación" (suele utilizarse
para compartir documentación), los spammers han decidido que también
puede ser una buena vía para sus objetivos.

Como el texto de los archivos PDF es interpretable, puede llegar a ser
procesado por motores antispam, ellos también demuestran que saben
combinar técnicas y han decido utilizar las imágenes con el mensaje
distorsionado incrustadas en el PDF.

He aquí un ejemplo:
http://blog.hispasec.com/laboratorio/images/noticias/spam-pdf.PNG

Que no cunda el pánico, el anterior mensaje lo saqué de mi carpeta
de spam, el filtro funcionó. La guerra continúa.

 

Fuente:
Bernardo Quintero
http://www.hispasec.com



Otras noticias de interés:

Denegación de servicio en RealPlayer
Se ha reportado que este conocido software de RealNetworks, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se puede producir cuando intenta procesar ciertos archivos .MID (archivos midi), especialmente modificados....
40 años de videoconsolas
Los niños de hoy en día, cuando crezcan y miren al pasado, recordarán como su primera videoconsola la Wii, la Xbox 360 o incluso, los de familias más adineradas, la PlayStation 3, a parte de las portátiles Nintendo DS o PSP, pero esa es otra his...
Sun cierra partes del código MySQL
Uno de los aspectos más importante de MySQL para muchos usuarios es su naturaleza de código abierto. Por esta misma razón, la compra de MySQL por parte de Sun fue recibida con mucho escepticismo. ...
Chrome 4 aumenta su seguridad y añade protección contra el clickjacking
La nueva versión del navegador de Google, Chrome 4 ha incluido dos características de seguridad que Internet Explorer 8 ofrecía en marzo del año pasado....
Tres vulnerabilidades en Adobe Flash Media Server
Se han anunciado tres nuevas vulnerabilidades críticas en Adobe Flash Media Server 4.0 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los...
Sun Java 6 Update 6 corrige vulnerabilidades
Sun ha publicado una actualización a su producto Java (Java 6 Update 6), la cuál corrige al menos 13 vulnerabilidades y fallos. Dos de las mismas están consideradas de nivel alto, la máxima categoría de riesgo según la compañía. ...
#Opera 11.60 Tunny, antes de Wahoo
Los responsables de desarrollo de Opera han decidido lanzar una actualización de su navegador, cuyo nombre en clave es Tunny (Atún). Corresponde a Opera 11.60 y precederá el lanzamiento de la versión mayor Opera 12.0 Wahoo....
Nueva actualización de seguridad de Java de Noviembre de 2009
Se ha publicado una actualización de Java -versión 6 actualización 17, conocida como 6u17-....
Nuevo "Wargame" creado por unmanarc
Unmanarc webmaster / programador de synacksecurity.com a creado un nuevo reto para todos aquellos que estan interesados en el mundo del hacking. Estan todos cordialmente invitadosa participar en este desafío, solo se deben seguir las siguientes regl...
RealPlayer puede permitir la ejecución de código
eEye Digital Security ha reportado una vulnerabilidad en las instalaciones por defecto del software de RealNetworks conocido como RealPlayer. Según eEye, el fallo detectado es de una gravedad muy alta, aunque no se especifican detalles del...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lista
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pdf
  • pgp
  • php
  • sabayon
  • seguridad
  • spammer
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra