ספאמרים ברחבי העולם מגבירים את הקצב והמאמצים בשימוש בקבצים מצורפים מוצפנים בדוא"ל, במטרה להימנע ממערכות סינון. טכניקה זאת, אשר זכתה לשם Attachment Spam, מתבססת על העובדה שמערכות רבות לזיהוי ספאם אינן מסוגלות לסרוק תוכן של הודעות אימיילים המכילות קבצים מצורפים מוצפנים או כאלה המוגנים על-ידי סיסמא. ללא היכולת לחסום הודעות כאלה, רוב המערכות אינן מזהות את ההודעה כספאם ומעבירות אותה ליעדה.
שיטות חדשות
בשבועות האחרונים, חברות אבטחה שונות החלו לשים לב לכמות קטנה אך קבועה של ספאם מסוג זה, המגיע ממחשבים המכילים תוכנה טרויאנית בקובץ zip המריצה bot. הנמענים קיבלו הודעות דוא"ל בעלות נושאים מושכים כמו "וירוס חדש זוהה!", אשר עודדו אותם לפתוח את הקובץ.
למרות שמדובר בטכניקה הקיימת מזה מספר חודשים, נדמה שספאמרים החלו בשבועות האחרונים להשתמש בה בתדירות גבוהה יותר. חברת Email Systems זיהתה מאות אלפי עותקים של Spam Attachment, לעומת עשירית מכמות זאת לפני מספר חודשים.
לפי Email Systems, חל שינוי משליחה פשוטה של דואר-זבל בכמויות גדולות, לשימוש ב-bots ומציאת שיטות חדשות; מסתבר כי כל שישה חודשים, לערך, ניתן לראות התקפה חדשה. ככל שמערכות אנטי-ספאם מתאימות עצמן לטכניקות פופולריות, כמו ספאם מסוג תמונה, כך מחפשים ספאמרים אחר שיטות חדשות, במעין מירוץ חימוש בלתי-נגמר.
קשה לזהות
כרגע, הדרך הפשוטה ביותר לזהות התקפות מסוג Spam Attachment היא לבחון את גודל הקובץ המצורף. מסתבר כי לקבצים המצורפים בהתקפה הנוכחית יש גודל אחיד של 77KB. עם זאת, סביר להניח כי גם מאפיין זה ישתנה, ויש למנוע לחלוטין מעבר של אימיילים מוצפנים.
הידיעה הופיעה ב-3 מקורות מובילים בעולם.
ComputerWorld
NetworkWorld
TechShout