Spammeři začínají čím dál častěji využívat PDF
30. 7. 2007 10:21
Petr Krčmář
V roce 2005 narazili spammeři na novou techniku, jak se vyhnout systémům, které detekují nevyžádanou poštu na základě textu – obrázkový spam. Tato aktivita již na konci roku 2006 dominovala, když obrázkový spam tvořil přibližně třetinu veškerého spamu.
V současné době výzkumný tým IBM X-Force sleduje nový trend: využití PDF spamu. Na základě jeho průzkumu, první PDF spamové hrozby dosáhly 3 - 4 % veškerého spamu zaznamenaného v období od 26. června tohoto roku. V pátek 6. července dosáhl podílu 6 - 8 % na veškerém spamu. Pokud se bude spam založený na PDF vyvíjet stejným způsobem jako obrázkový, pak se musíme připravit na možnost, že by PDF spam mohl dosáhnout podílu až 20 % na veškerém spamu.
(Zdroj: Tisková zpráva IBM)
Dále čtěte…
- Prečo IBM spojila Lotus Symphony práve s Apache OpenOffice 13. 3. 2012 13:37
- Kancelářský balík IBM Lotus Symphony končí 1. 2. 2012 14:25
- IBM opět vede žebříček patentů, loni jich firma získala 6180 12. 1. 2012 15:52
- IBM a sedm trpaslíků 18 - superpočítač CDC 7600 (dokončení) 23. 6. 2011 0:00
- IBM slaví 100 let 22. 6. 2011 11:38
aura:51
30. 7. 2007 10:33
Nový
jj uz jsem dostal
celé vlákno
jo takovych spamu mi chodi kvanta - ale SpamBayes je nejspis zacal rozpoznavat ;)
aura:88
30. 7. 2007 11:35
Nový
Re: jj uz jsem dostal
celé vlákno
Mě se lokální Bogofilter ani Spamassasin na serveru zatím moc nechytá, i když ten aspoň něco zachytí přes Razor a blacklisty...
Není na to už nějaký plugin do Spamassassinu? Dost z těch mailů mají v PDF normální text. A z těch obrázkových ten obrázek určitě nějak půjde vytáhnout a předhodit FuzzyOCR.
Není na to už nějaký plugin do Spamassassinu? Dost z těch mailů mají v PDF normální text. A z těch obrázkových ten obrázek určitě nějak půjde vytáhnout a předhodit FuzzyOCR.
Mario (neregistrovaný)
30. 7. 2007 13:30
Nový
Re: jj uz jsem dostal
celé vlákno
Doporucuji Greylisting po zavedeni na nase servery je spam minulosti.
Jen se bojim kdy spammeri zacnou s touhle antispamovou technikou bojovat, protoze pak uz nevim co budeme delat...
Jen se bojim kdy spammeri zacnou s touhle antispamovou technikou bojovat, protoze pak uz nevim co budeme delat...
aura:70
Peter D. (neregistrovaný)
30. 7. 2007 15:38
Nový
Re: jj uz jsem dostal
celé vlákno
Potvrdzujem, ze greylisting je skvela antispamova (a ciastocne aj antivirova) technika. Pouzivam ju spolu s restriktivnym nastavenim postfixu. Tato ochrana, ktora sa dostane na radu ako prva z antispamovych technik mi odfiltruje radovo tisicku spamov denne. Dolezite je, ze to zmensuje zatazenie servera, ktore by sposobil napr. spamassassin, keby mal prefiltrovat cele toto mnozstvo sprav. Zaroven spamassassin pracuje omnoho lepsie a spolahlivejsie, ked sa mu dostava uz takyto ciastocne prefiltrovany prud mailov.
Nemyslim si, ze by sa spamari naucili obchadzat tuto techniku v dohladnej dobe. Museli by totiz na odosielanie sprav pouzivat spravne pracujuci postovy server (s radou cakajucich sprav, ktore neboli odoslate na prvykrat) a to nie je mozne ak potrebuju chrlit miliony sprav denne.
Ak by sa stalo, ze kazdy server na svete by mal implementovany greylisting a spamari by boli nuteni ho takymto sposobom obchadzat, tak stale by to bola vyborna technika na boj proti spamu. Spamari by totiz na odoslanie rovnakeho mnozstva sprav museli vynalozit omnoho vacsie investicie do serverov. Alebo ak by investicie nezvysili, boli by schopny odoslat len zlomok toho, co doteraz.
Nemyslim si, ze by sa spamari naucili obchadzat tuto techniku v dohladnej dobe. Museli by totiz na odosielanie sprav pouzivat spravne pracujuci postovy server (s radou cakajucich sprav, ktore neboli odoslate na prvykrat) a to nie je mozne ak potrebuju chrlit miliony sprav denne.
Ak by sa stalo, ze kazdy server na svete by mal implementovany greylisting a spamari by boli nuteni ho takymto sposobom obchadzat, tak stale by to bola vyborna technika na boj proti spamu. Spamari by totiz na odoslanie rovnakeho mnozstva sprav museli vynalozit omnoho vacsie investicie do serverov. Alebo ak by investicie nezvysili, boli by schopny odoslat len zlomok toho, co doteraz.
aura:88
30. 7. 2007 17:35
Nový
Re: jj uz jsem dostal
celé vlákno
Greylisting obcházejí jednoduše: posílají spamy přes sekundární mailserver, na kterém greylisting není, a není pod mojí správou, takže ho tam nemůžu nasadit :-(
PP (neregistrovaný)
31. 7. 2007 14:55
Nový
Re: jj uz jsem dostal
celé vlákno
Njn, jestli se jedná o zpožďování s chybou temporarily greylisted , tak nevím co když mi někdo pošle mail, který mám přečíst ASAP?
uživatel si přál zůstat v anonymitě
30. 7. 2007 16:02
Nový
Spam
celé vlákno
The spams are changing every day to get through our defense.
To pass the Bayes filters there's the text that makes no sense.
Misspellings foil the keyword scan, and there's the trick most vile,
Sending a graphics attachment, text as a picture file.
To pass the Bayes filters there's the text that makes no sense.
Misspellings foil the keyword scan, and there's the trick most vile,
Sending a graphics attachment, text as a picture file.
uživatel si přál zůstat v anonymitě
30. 7. 2007 16:02
Nový
Spam
celé vlákno
The spams are changing every day to get through our defense.
To pass the Bayes filters there's the text that makes no sense.
Misspellings foil the keyword scan, and there's the trick most vile,
Sending a graphics attachment, text as a picture file.
To pass the Bayes filters there's the text that makes no sense.
Misspellings foil the keyword scan, and there's the trick most vile,
Sending a graphics attachment, text as a picture file.
aaa (neregistrovaný)
30. 7. 2007 16:12
Nový
Re: Spam
celé vlákno
sranda ze Gmail mi filtruje obrazkovy spam vcelku kvalitne..
aura:88
30. 7. 2007 17:41
Nový
Re: Spam
celé vlákno
Zajímalo by mě jestli taky používají OCR... Mají dobré OCR vyvinuté pro Google Books, a pokud budou ukládat MD5 zkontrolovaných obrázků, tak je to zvládnutelná zátěž (pro Google určitě).
Pin007 (neregistrovaný)
3. 8. 2007 11:41
Nový
Re: Spam
celé vlákno
Neco podobneho jsme vymysleli u jednoho nejmenovaneho ISP, nakonec to nebylo z duvodu vypocetni zateze realizovano.
Nebylo to urceno pro filtrovani mailu, ale pro kontrolu free webhostingu na nelegalni pornografii. Problem, ktery brzy nastane je, ze prosta MD5 obrazku nestaci, jelikoz staci obrazek nepatrne upravit a jeho MD5 je zcela odlisna. Je tedy nutne provadet duslednejsi analyzu, napr. vypocet Euklidovske vzdalenosti mezi vektory charakteristickych casti obrazku.
Nebylo to urceno pro filtrovani mailu, ale pro kontrolu free webhostingu na nelegalni pornografii. Problem, ktery brzy nastane je, ze prosta MD5 obrazku nestaci, jelikoz staci obrazek nepatrne upravit a jeho MD5 je zcela odlisna. Je tedy nutne provadet duslednejsi analyzu, napr. vypocet Euklidovske vzdalenosti mezi vektory charakteristickych casti obrazku.
