"Лаборатория Касперского" предупредила о появлении нового технического приема в арсенале спамеров. Теперь спам рассылается не только в виде обычных статических "картинок" (графических вложений), но и в виде анимированной графики.
Спамеры используют распространенную GIF-анимацию. Обычно анимированный спам содержит от 2 до 4 кадров, из которых только один кадр является значимым, т.е. содержит информационную составляющую. Именно на этом кадре отображается текст спамерского предложения. Остальные кадры содержат фон или прочие элементы рисунка, не несущие смысловой нагрузки. Значимый кадр демонстрируется пользователю до 10 минут, а вспомогательные — всего десятые доли секунды, сообщает iXBT.
Пока все спам-рассылки с анимацией, зафиксированные на текущий момент, по своей тематической принадлежности относятся к одному типу: Stock Spam (спам, цель которого состоит в продвижении конкретных акций).
Спамеры разрабатывают новые технические приемы для того, чтобы обойти системы фильтрации спама. Поможет ли им "трюк" с анимацией? Неизвестно. В настоящее время существует не так много фильтров, которые пытаются анализировать собственно спамерскую "картинку". Большинство фильтров анализирует структуру сообщения, его текстовую (символьную) составляющую и т.п. Для простых фильтров, нацеленных на анализ исключительно текста (символьного, а не изображенного в графике), новый прием спамеров действительно может оказаться серьезной угрозой. Но такие фильтры плохо справляются с графическим спамом любого типа, не только с анимацией.
