Spammers pakken nu elk bestandstype

Sinds vorige week bedienen spammers zich ook van mp3-spam - en dat doen ze massaal. MessageLabs laat weten dat er bij die eerste mp3-spamactie 15 miljoen e-mails verstuurd werden. Door mp3-bestanden te gebruiken hopen ze spamfilters te omzeilen.

Spammers hebben de laatste maanden verschillende typen bestandsbijlagen uitgeprobeerd, waaronder tekstbestanden, HTML, afbeeldingen, ZIP-, RAR-, RTF- en PDF-bestanden. Analyse van de mp3-spam suggereert dat dit het werk is van dezelfde cybercriminelen die begin oktober PDF-spam hebben verstuurd. Dit wijst er nog eens op dat de gebruikte middelen snel worden afgewisseld.

Nog even wat betreft die mp3-spam: op 17 oktober onderschepte MessageLabs de eerste exemplaren van naar schatting in totaal 15 miljoen spammails die in een tijdsbestek van 36 uur werden verzonden. Ze maakten gebruik van met StormWorm geïnfecteerde computers om de e-mails te verspreiden. De mp3-bestanden waren vermomd als echte muziekbestanden en hadden namen als beatles.mp3, Britney.mp3 en elvis.mp3. Wie het bestand opende, hoorde een slechte geluidsopname van 25 seconden waarbij een voice-over de laatste beursaanbieding van Exit Only Incorporated aanprijst. De stem is gesynthetiseerd met een zeer lage compressiegraad van 16 kHz, zo werd het bestand klein gehouden (rond 50 KB) om detectie te vermijden.

MessageLabs verwacht dat deze vorm van audio-spam binnen niet al te lange tijd zijn weg zal vinden naar sites als YouTube of Google Video en dat spammers zullen proberen hun rotzooi daar te 'parkeren'. Bij de mails hoeft dan geen attachment meer, maar kan er gewerkt worden met een linkje naar YouTube of Google Video.