De såkaldte aktiespammere har på det seneste fundet på nye tricks til at slippe forbi de spamfiltre, som en stor del af internetbrugerne i dag beskytter sig med.
De var de første til i stort omfang at anvende "billedspam", hvor teksten er erstattet af en billedfil.
Spammerne satser derefter på, at modtagerens e-mailprogram viser billedfilen, så modtageren kan læse spammailen.
Genkende ord eller mønstre
Denne metode kunne slippe forbi de filtre, der baserer sig på at genkende ord eller mønstre i tekst eller HTML-kode i spammails.
Billedspam kan imidlertid fortsat genkendes ved hjælp af tekstgenkendelsessoftware, OCR.
Derfor har spammerne nu taget nye metoder i brug, skriver antivirusfirmaet Kaspersky Lab.
Det gælder blandt andet brugen af animerede billedfiler, hvor eksempelvis tre ud af de fire delbilleder blot er inkluderet for at forvirre OCR-software og kun bliver vist i et kort øjeblik for brugeren, mens det sidste delbillede indeholder selve spamteksten.
Kun aktiespammere
Ifølge Kaspersky Lab kan de bedste spamfiltre dog fortsat opfange de spammails, der benytter denne teknik. Det er ifølge selskabet indtil videre kun aktiespammere, der har benyttet sig af teknikken.
Også sikkerhedsfirmaet CSIS har fundet eksempler på brug af animerede billeder til at forklæde indholdet af spammails.
Selskabet har desuden fundet spammails, hvor teksten står skævt på skærmen, hvilket igen kan gøre det vanskeligere for OCR-software at læse teksten.
Relevant link