Gli Spammers Iniziano A Sfruttare Gli Allegati In Word

McAfee Avert Labs riporta una preoccupante notizia sul fronte della guerra contro lo spam. Secondo i ricercatori gli spammers stanno iniziando ad usare Microsoft Word e gli allegati HTML per recapitare agli utenti i loro messaggi promozionali.

Microsoft Word è un formato molto comodo perchè all’interno dei suoi documenti si possono inserire dei link cliccabili ed è molto usato come allegato di posta dagli utenti poichè è installato sulla maggior parte dei computer ed un file salvato con questo programma può essere facilmente aperto anche con altri tipi di “word processor” compatibili.

Ebbene gli spammers stanno cominciando a sfruttare appunto queste potenzialità per inserire i loro messaggi all’interno degli allegati piuttosto che nel corpo della email, in modo da evadere le tecniche di filtraggio sviluppate dalla maggior parte degli Anti-Spam. Queste tecniche sono adottate ormai da molti spammers e si trovano in giro anche delle tecniche che sfruttano il formato PDF.

Per far fronte a questi nuovi tipi di minacce le società che sviluppano software Anti-Spam avranno bisogno di aggiungere la modalità di scansione degli allegati ai loro prodotti,il che richiederà una più elevata potenza di calcolo sulle macchine degli utenti.

Inoltre l’uso degli allegati da parte degli spammer porterà ad un aumento di dimensione sempre maggiore dello spam. I messaggi Spam studiati dai ricercatori McAfee pesavano soltanto 35k ma i documenti Word sono famosi per la rapidità con cui aumentano le loro dimensoni.

Un improvviso attacco di messaggi spam di questo tipo potrebbe comportare il riempimento improvviso della caselle email dei destinatari ed il conseguente rallentamento dei server provocando gravi problemi alle vittime di questi attacchi.

Via MondoBlog

McAfee E L'Esperimento Mondiale Sullo Spam

McAfee ha annunciato oggi l’avvio dello S.P.A.M. Experiment (Spammed Persistently All Month, ovvero Un mese in balia dello spam).

Un progetto sperimentale che coinvolgerà per 30 giorni cinquanta comuni utenti di tutto il mondo. Navigheranno sul Web, faranno acquisti online e si registreranno per ricevere offerte speciali, ma solo ed esclusivamente con un computer portatile senza protezione contro lo spam.

Muniti anche di un nuovo indirizzo di posta elettronica, terranno un diario sulla loro esperienza a contatto con lo spam aggiornando quotidianamente il blog mcafeespamexperiment.com.

Fonte: Apogeonline

Novità Dal Mondo Dello Spam, I Captcha Hanno Le Ore Contate

Con l’acronimo inglese captcha si denota nell’ambito dell’informatica un test fatto di una o più domande e risposte per determinare se l’utente sia un umano (e non un computer o, più precisamente, un bot). L’acronimo deriva dall’inglese “completely automated public Turing test to tell computers and humans apart“.

Un test captcha tipicamente utilizzato è quello in cui si richiede ad un utente di scrivere quali siano le lettere o numeri presenti in una sequenza di lettere o numeri che appaiono distorti o offuscati sullo schermo.

I captcha rappresentano ormai uno degli ultimi baluardi della lotta contro lo spam e sembrerebbe proprio che ormai abbiano le ore contate.

Un articolo comparso sul The Guardian spiega come il mercato dello spam si stia evolvendo e potrebbe molto presto cominciare a reclutare centinaia e centinaia di operai informatici che, in cambio di denaro, potrebbero passare ore al giorno a lasciare commenti spam nei blog e aggirando il muro dei captcha che ovviamente hanno la funzione di bloccare i commenti automatici dei Bot ma non quelli “naturali” degli umani.

Ma ormai non si stupisce più di nulla, in fondo è la stessa tecnica illecita usata nei mondi virtuali dei giochi online dove, dietro compenso, decine e decine di ragazzi si schiudono in piccoli appartamenti per raccogliere (all’interno del gioco) milioni e milioni di punti ed armi al solo fine far arricchire un singolo imprenditore.

Via MondoBlog

Tool AntiSpam: Spamihilator

Spamihilator è un programma gratuito, sviluppato da un team di programmatori tedeschi ma completamente in italiano, che si prefigge lo scopo di aiutare l'utente nella quotidiana lotta contro lo spam. Se ricevete con sempre maggior frequenza e-mail pubblicitarie non richieste, inviti a visitare siti pornografici, Spamihilator è la soluzione per voi.

Spamihilator supporta il protocollo POP3 e può essere impiegato unitamente con qualsiasi client di posta elettronica (ad esempio, Outlook 2000/XP/Express, Eudora, Pegasus Mail, Phoenix Mail, Opera, Mozilla, Netscape e così via).

Così come gran parte dei software della categoria, anche Spamihilator si comporta come una sorta di "proxy server" locale tanto che, affinché il programma faccia da filtro tra client di posta elettronica e server POP3 del provider Internet, è necessario inserire ? in Outlook Express, Eudora, Netscape Messenger e così via - "localhost" quale server di posta.

Spamihilator fa uso di due modalità per il filtraggio delle e-mail in arrivo. In primo luogo, il programma verifica ogni e-mail in ingresso facendo uso dello speciale "Learning filter". Qualora questo metodo non fosse in grado di classificare un'e-mail, Spamihilator ricorre al "Word filter".

Il "Word filter" è un filtro che si basa sul riconoscimento delle parole che sono presenti con maggior frequenza nei messaggi di spam: Spamihilator dispone di un ampio database contenente tutti i termini più utilizzati. Sappiate comunque che tale "dizionario" è liberamente personalizzabile (cliccate con il tasto destro sull'icona di Spamihilator nella traybar, selezionate Impostazioni quindi Parole spam).

Il "Learning filter" riconosce, invece, anche le parole che vengono usate nei messaggi che non contengono spam: ad ogni parola viene associata una certa probabilità.

Tale filtro può essere "istruito" nel senso che, qualora il programma non riconosca automaticamente una o più e-mail di spam, è possibile indicarle manualmente migliorando notevolmente le sue abilità (cliccate col tasto destro del mouse sull'icona del programma quindi su Training area: evidenziate il messaggio "incriminato" e fate clic sul pulsante Spam).