Tendencia: PDF es el nuevo formato portador de spam

16 Jul 2007 en Seguridad

El correo basura comienza a llegar en formatos PDF luego de una era donde dominaron los formatos GIF o JPEG embebidos en los mensajes. Los generadores de correo basura se ven forzados a intentar nuevos caminos ante la proliferación y perfeccionamiento de los dispositivos de bloqueo y detección de spam.
La mayor eficiencia de los filtros ha golpeado al spam basado en imágenes. La firma Secure Computing destaca que el volumen que representaba esa clase de spam ha caído de un 30% a sólo el 10% del total. El formato que ahora ocupa ese espacio es el de mails basura con archivos PDF adjuntos. En junio de este año representó sólo un 1% del total y ha crecido al 7% en sólo un mes.
Dmitri Alperovitch, jefe de investigación científica de TrustedSource Labs de Secure Computing, confirma la tendencia hacia PDF como reemplazante de los GIF. “Los desarrolladores de filtros de e-mail han logrado reconocer al spam basado en imágenes y logran detenerlo con sus productos. Por eso los spammers ahora atacan con PDFs.”
La generación de PDFs es muy sencilla ya que existen muchos software free para su generación. Para los proveedores de soluciones anti-spam, en cambio, es un problema mucho más grande. Los archivos PDF nunca se asociaron al spam o al malware, de modo que muy pocos filtros examinan a esos archivos cuando pasan por los gateways.
Según Alperovitch, los archivos PDF todavía no son usados para entregar cargas de software malicioso. En general, transportan contenidos basura.
Uno de los problemas es que filtrar un archivo PDF lleva más tiempo que un filtrar un JPG. “Es una capa más para escanear y una caída adicional de la performance en el sistema de filtrado, ya que los archivos PDF suelen ser de un tamaño importante,” agrega Alperovitch.
Pero no hay demasiadas razones para confiar en que los PDFs no sean utilizados para cargas más maliciosas. Acrobat presentó vulnerabilidades en el pasado, algunas de ellas serias. “En poco tiempo podemos llegar a ver que los escritores de malware encuentran la forma de entregar virus y otras amenazas. Por ahora, sólo ha sido spam,” concluye Alperovitch.