Spammers zijn de afgelopen weken bijzonder actief. Na de pdf en Excel-spam, versturen ze nu een ingepakt tekstbestand (.txt) als bijlage. Op zich lijkt dit niet bijzonder, ware het niet dat de spammers de ingepakte bijlage de .zip extensie hebben gegeven, terwijl het in feite een Rar-archief is.
Veel computers zijn uitgerust met een uitpakprogramma als WinRAR om zowel .zip als .rar bestanden te kunnen openen. Doordat veel uitpakprogramma’s niet naar de extensie kijken, maar naar de headerinformatie, zijn de .zip bijlagen toch gewoon te openen.
De spammers hebben de tekstbestanden voor elke geadresseerde dynamisch voorzien van een heleboel legitieme teksten: "Bayesian poisoning". Hiermee proberen ze spamfilters met leerfuncties te foppen en uiteindelijk onbruikbaar te maken. Interessant detail is dat de spammers nu bijzonder veel poison toevoegen om hun doel te bereiken. Dit is mogelijk omdat een tekstbestand eenvoudig te comprimeren is, tot 20 keer kleiner dan dan het originele tekstbestand, waardoor spammers in dezelfde tijd meer spamberichten kunnen versturen.
Spamfilters zullen over het algemeen niet de inhoud van Rar-bestanden analyseren, terwijl de bijlagen dynamisch zijn gegenereerd. Hierdoor kunnen grote spamfilters de verspreidingsgraad niet eenvoudig in kaart brengen wat gunstig is voor de spammers. "Met de tekstbestanden proberen spammers een aandelenkoers kunstmatig op te drijven. Ze hebben deze aandelen eerder bij een gunstigere koers ingekocht en proberen ze na een effectieve spamrun weer te verkopen" zegt Mark Loman.
Deze posting is gelocked. Reageren is niet meer mogelijk.