8 de noviembre de 2007

Kaspersky Lab detecta el primer envío masivo de spam en formato MP3


La empresa de seguridad Kaspersky acaba de detectar el último giro en la evolución del correo spam: el envío masivo de archivos audio MP3. Los analistas antispam de Kaspersky Lab detectaron esta tendencia por primera vez en el tráfico de correo en Europa.

El correo spam que circula en archivos MP3 es conocido como “stock spam”, y viene diseñado para incrementar de manera artificial el precio de ciertas acciones bursátiles (stock, por su nombre en inglés) al publicitarlas. Este tipo de correo spam, que apareció por primera vez en agosto del año pasado, ha logrado diseminarse desde entonces hasta ahora. Resulta notable el hecho de que los elaboradores de correo spam recurran de manera activa a varios métodos innovadores para el envío de este tipo de correo spam, con el objeto de burlar la detección de los filtros antispam.

Por ejemplo, el correo “stock spam" se envío masivamente por primera vez usando archivos gráficos diseñados especialmente con "ruido" de fondo (en archivos .pdf), que en aquel entonces los filtros antispam no lograron detectar. El correo masivo y no solicitado de archivos MP3 es el último giro en la lucha entre elaboradores de spam y desarrolladores de aplicaciones antispam. Los correos spam que Kaspersky Lab detectó no contienen texto alguno.

Sin embargo, los archivos adjuntos MP3 contienen una grabación que dura entre 25 y 33 segundos. Al abrir el archivo, el usuario oirá una voz femenina distorsionada publicitando acciones bursátiles de una compañía llamada Exit Only Inc. Éste es un intento de los elaboradores de correo spam para inflar los precios de las acciones y obtener ganancias por las ventas posteriores de acciones pertenecientes a la compañía publicitada. Este envío masivo parece ser una prueba realizada por los elaboradores de spam que ha fracasado debido a ciertas limitaciones técnicas.

Para lograr el menor tamaño posible de los mensajes spam, los elaboradores de spam han tenido que recurrir a grabaciones de muy baja calidad. Los usuarios que abren el archivo, tendrán dificultades para entender la grabación, aun subiendo el volumen. Para evadir los filtros antispam, los elaboradores antispam también han modificado cada envío de la grabación, disminuyendo aún más su calidad.Circulan en la red desde hace tiempo