Их бы смекалку, да в мирных целях!

16 июль, 2007 - 13:15Игорь Дериев

Поначалу я думал, что это лишь частный эпизод, а мой и без того несчастный e-mail-адрес попал в какой-то уж совсем недружественный список рассылки. Но вскоре оказалось, что на это же явление обратили внимание и профильные эксперты. Примерно с начала лета многие стали получать заметное число спама в PDF-файлах – т.е. тело письма как правило пустое, а привычная белиберда размещена в присоединенном PDF, причем, в графическом виде. Естественно, современные фильтры почти всю эту дрянь пропускают.

Достоверной статистики на этот счет еще нет, пока объем PDF-мусора оценивается в 3-4% или около того. Однако обращает на себя внимание другое явление, уж слишком подозрительно совпавшее по времени – в этот же период (т.е. примерно с начала лета) резко, в разы, упало количество графического спама, который многие уже научились более-менее корректно распознавать (как говорят, в том числе и за счет OCR-технологий). В общем, даже если сейчас происходит только обкатка очередной спамерской технологии, хорошего ждать не приходится.

Во-первых, применение сложных форматов приведет к дальнейшему росту нежелательного трафика – а ведь на спам уже приходится порядка 90% всей электронной корреспонденции! Во-вторых, PDF выбран явно не случайно – его просто создавать (в том числе и с помощью абсолютно легальных бесплатных инструментов), но достаточно сложно автоматически обрабатывать (не все гладко даже у специализированных пакетов, вроде ABBYY PDF Transformer). А со временем наверняка популярным станет Microsoft XPS или что-то еще. В-третьих, практически любые файлы представляют дополнительную угрозу безопасности – уязвимости обнаруживаются и в Acrobat Reader.