Nieuws
image

Vaarwel plaatjes, welkom PDF spam

maandag 9 juli 2007, 17:10 door Redactie, 21 reacties

Voor de vijfde maand op rij is de hoeveelheid plaatjes spam gedaald. Was in januari nog meer dan de helft (52%) van alle spamberichten voorzien van een afbeelding, in juni ging het nog maar om 14,5%. Spammers hebben echter een nieuwe manier gevonden om te "adverteren", namelijk PDF bestanden. Inmiddels zijn er verschillende varianten gesignaleerd die reclame voor aandelen maken en gaat het om miljoenen e-mails.

Ook het gebruik van links en embedded URL's blijft populair bij het spammersgilde. Volgens onderzoek van Symantec is 65% van alle e-mail spam, en worden er in de meeste gevallen financiële diensten en producten aangeboden. Meer grafieken en statistieken zijn te vinden in dit overzicht.

Reacties (21)
09-07-2007, 17:22 door Anoniem
ja hoor... Symantec_Spam_Report_-_July_2007.pdf
09-07-2007, 17:34 door Anoniem
mijn ervaring is dat de afgelopen maand de hoeveelheid spam
met 20% is gestegen.

met name dan de hoeveelheid spam voor goksites gehost hong kong.
09-07-2007, 17:51 door Martijn Stolk
Beetje ironisch dat de grafieken en statistieken ook in een
.pdf'je staan ;-)

Overigens heb ik nog geen enkel spam mailtje met een pdf
attachment gezien. Opvallend genoeg zijn de meeste mailtjes
die op dit moment door mijn spamfilter komen de gewone plain
tekst mailtjes.
09-07-2007, 17:59 door Anoniem
De eerste PDF-spam heb ik hier al binnen gehad. Niet de
moeite genomen om het te openen natuurlijk.

Barry
09-07-2007, 18:53 door Anoniem
Wij hebben inmiddels hier al een derde golf van
verschillende PDF SPAM gehad. Het lijkt erop dat de
verschillende ISV's dit best lastige materie vinden.
09-07-2007, 21:30 door Tha_Duck
Ironisch, kreeg toevallig de eerst PDF spam binnen :{
09-07-2007, 21:51 door Anoniem
De PDF spam is nog steeds hetzelfde als een week na de eerste PDF
spam: 2 stock spam typen, 1 met polymorf plaatje en 1 met tekst.

Het is te vroeg om PDF te bestempelen als de opvolger van plaatjes spam.
09-07-2007, 23:06 door Anoniem
Kent iemand de variant al dat na het openen van een mediabestand met
WMP11 er 3 internet explorer schermen worden geopend? Stuk voor stuk
adult sites. Vraag me af of dit nu een ongedocumenteerde feature van IE7
of WMP11 is.
09-07-2007, 23:20 door Anoniem
Ik geef het een maand. Het 'gewenste' effect van pdf
bestanden toevoegen aan mail is er bijna niet vergeleken met
de afbeeldingen.
09-07-2007, 23:55 door Anoniem
Chips. "Your Bank Account is Locked !" Heb ik weer.
En net nu ik een prachtige tip (niet verder vertellen hoor,
komt van een goede vriend) heb gekregen voor een stel mooie
aandelen.
10-07-2007, 07:35 door Anoniem
Yup, ook hier de eerste .pdf bestanden binnen gekregen met Spam erin...
10-07-2007, 07:51 door [Account Verwijderd]
[Verwijderd]
10-07-2007, 08:22 door Anoniem
Yep, gelukkig ben ik up to date met deze nieuwe Hype. ik had er gisteren
twee in mijn Gmail inbox :-)
10-07-2007, 09:05 door Anoniem
2 weken terug de eerste al gezien, voor mij is dit dus oud nieuws, of een
bevestiging van het door mij geconstateerde. Plain text mailtjes worden
helaas ook weer vaak doorgelaten, vooral van die aandelen mailtjes in het
duits
10-07-2007, 09:36 door Anoniem
Dit is vrij makkelijk te blokken. Ik ken namelijk niemand in
mijn virendenkring die mij PDF stuurt (of wil sturen)
10-07-2007, 09:59 door Walter
Door Anoniem
Dit is vrij makkelijk te blokken. Ik ken namelijk niemand in
mijn virendenkring die mij PDF stuurt (of wil sturen)
Maar bedrijven sturen nogal eens dingen in PDF op naar klanten, en dus is
het voor jou misschien makkelijk te blokken, maar voor mij en veel
bedrijven zeker niet.

Even verder kijken dan je korte neus lang is.....
10-07-2007, 10:31 door Erik Loman
Ik geef het een maand. Het 'gewenste' effect van pdf
bestanden toevoegen aan mail is er bijna niet vergeleken met
de afbeeldingen.
Misschien moet je dit
[url=http://www.nu.nl/news/1123979/50/rss/Spamgolf_veroorzaakt_run_op_
aandelen.html]artikel[/url] maar eens lezen. Omdat nog geen enkel spam
filter om kan gaan met PDF attachments wordt een groot deel doorgelaten.
Het kleine deel wat geblokkeerd wordt, wordt op andere punten
tegengehouden (zoals bijvoorbeeld afzender op DNSBL lijsten).
11-07-2007, 00:28 door Anoniem
Door Erik Loman
Ik geef het een maand. Het 'gewenste' effect van pdf
bestanden toevoegen aan mail is er bijna niet vergeleken met
de afbeeldingen.
Misschien moet je dit
[url=http://www.nu.nl/news/1123979/50/rss/Spamgolf_veroorzaakt_run_op_
aandelen.html]artikel[/url] maar eens lezen. Omdat nog geen enkel spam
filter om kan gaan met PDF attachments wordt een groot deel doorgelaten.
Het kleine deel wat geblokkeerd wordt, wordt op andere punten
tegengehouden (zoals bijvoorbeeld afzender op DNSBL lijsten).

Onzin. Diverse anti-spam filters kunnen wel omgaan met PDF spam en ze allemaal
detecteren. Het is commercieel gezien niet zo verstandig om hier te komen vertellen
dat jouw anti-spam er niet mee om kan gaan.
12-07-2007, 09:08 door Mark Loman
Door Anoniem
Onzin. Diverse anti-spam filters kunnen wel omgaan met PDF spam en ze
allemaal detecteren. Het is commercieel gezien niet zo verstandig om hier
te komen vertellen dat jouw anti-spam er niet mee om kan gaan.

Onzin? Erik's Caretaker Antispam kan anders vanaf volgende week prima overweg met bijvoorbeeld dynamisch gegenereede pdf-spam. Er is (zover ik weet) nog geen enkel filter die de inhoud van pdf-documenten kan beoordelen (zowel tekst als afbeeldingen). So that's a first.

Op dit moment kunnen spamfilters pdf-spam nog niet dynamisch
blokkeren. Ze ontdekken er toch een aantal dankzij dnsbl, no body, etc. Van
deze bulk verstuurde pdf-bijlagen maken nog geen handvol antispambedrijven een hash, en die gebruiken ze om berichten met identieke pdf-bijlage te blokkeren. Ze kunnen dus geen van allen de inhoud lezen of beoordelen. Als de spammers de pdf-documenten dynamisch gaan genereren staan de huidige spamfilters met "de mond vol tanden". Ze zullen echt pdf-technologie moeten implementeren.

Vooral de grotere antispambedrijven die enorm veel spam verwerken
(bijvoorbeeld diensten die voor anderen centraal spam filteren) beginnen
zweterige handen te krijgen omdat ze de content van pdf-spam niet kunnen
analyseren (dat gaat bij hoge volumes gewoon niet snel genoeg).

Spammers zijn op dit moment bijzonder succesvol dankzij pdf-spam. Dit
kun je zelf zien aan de verschillende aandelen die spammers met pdf-
spam aanprijzen.
12-07-2007, 11:36 door Zegalles
acrobat spam reader?
13-08-2007, 11:59 door Anoniem
Door Iceyoung
Ik heb nog niks aan PDF Spam binnen

Verdikke, weer geen "early adapter"

"Early adopter" zul je waarschijnlijk bedoelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search