Aumenta lo spam, per aggirare i filtri si nasconde nelle immagini

Gli esperti di sicurezza della University Computer Security, stanno lottando per fare fronte ad un nuovo tipo di Spam che si è attivato sul web. Le email possono aggirare i filtri convenzionali antispam perché nei messaggi contengono immagini pubblicitarie che invitano a acquistare qualche cosa,  al posto di parole o frasi reali.
"Quest’anno, il livello dello Spam di immagine è aumentato drammaticamente", dice Carole Theriault, un consulente della Sophos, azienda tra le più importanti per la sicurezza antivirus.
Sophos ha valutato che all’inizio dell’anno, lo Spam immagine rappresentava solo il 18% di posta non desiderata, adesso è aumentato al 40%. I filtri convenzionali dello Spam funzionano analizzando il testo delle email, cercando le parole e le frasi conosciute per essere associate con la posta non desiderata,  parole come "viagra"  o “ingrandimento del pene" tra le più usate. Il filtro si basa su queste associazioni e altre informazioni per decidere se la posta è da considerare Spam. Il problema che si pone adesso è quello che il messaggio contiene immagini, al posto del testo, in questo modo la tecnica antispam basata sull’associazione con le parole, non è più efficace. I filtri dello Spam devono correre ai ripari e sfruttare altre tecniche. Paul Bacca, ricercatore esperto di virus e spam della Sophos, dice: “Noi con le tecniche convenzionali, conoscendo i server che mandano lo Spam immagine, blocchiamo la posta che arriva dai loro computer. Riusciamo a filtrare l’80% di spam, il resto riesce a passare perché viene generato a caso. Gli spammers stanno diventando sempre più specializzati per aggirare i filtri. Un metodo che usano è quello di abbinare sopra all’immagine righe di testo generato a caso. Dal punto di vista di un filtro dello Spam, ogni immagine è differente, anche se l’occhio umano riconosce facilmente il messaggio scritto. La stessa tecnica è usata spesso dagli esperti di sicurezza del web per impedire gli "spambots" generati dai motori di ricerca automatizzati (web spider). Conosciuta come  tecnica "Captcha", la stessa, adesso viene utilizzata dagli spammer per aggirare i filtri.
"La buona notizia – dice, Luis von Ahn della Carnegie Mellon University -, è che lo Spam immagine ha una debolezza che i nostri filtri stanno iniziando a sfruttare. Le immagini vengono analizzate con un software che può rilevare i pixel utilizzati nell’immagine e può valutare se l’email è spam. L’obiettivo più grande per combatterlo è di sviluppare le tecniche di lettura ottica dei caratteri (OCR) che può realmente leggere tutto il messaggio contenuto all’interno dell’immagine. Improbabile una contromisura  OCR da parte degli Spammer, perché sarebbe informaticamente costosa effettuarla in tempo reale su milioni di e-mail spazzatura spedite".
Liberamente tradotto da NewScientistTech

internetnews googlesicurezza
Comments ( 4 )
Add Comment
  • lesploratore

    Ciao amicone mio se non ci fossi tu tante notizie io non le saprei grazie,ti lascio unsalutone e un buon sabato olive dolci.

    🙂

    L’ESPLORATORE

  • sabri68

    …grazie delle nuove !!!

    un abbraccio

  • aizarg

    Ormai ci spammano dappertutto. Baciotto e felice serata*

  • capuncione

    grazie come sempre x le tue info….