Peggiora la situazione dello SPAM con allegati PDF malevoli: prestare massima attenzione agli allegati PDF nella posta elettronica. Aggiornato al 12/08/2007: estensioni .FDF -  leggere.

{mosgoogle right}

Secondo un dettagliato rapporto di ArsTechnica, con tanto di grafici - perfettamente comprensibili anche senza troppo nostro aiuto di traduzione - la situazione dello SPAM non sta migliorando. Anzi, lo SPAM condotto attraverso l'inserimento di immagini nei file PDF, preannunciato qualche giorno fa, è stato anche "migliorato": ovvero, gli spammer hanno dato preferenza a determinati soggetti piuttosto che ad altri.

La scelta non è bizzarra: i soggetti scelti sono quelli ai quali è più probabile sottrarre informazioni importanti e dati sensibili.

Nel primo grafico, infatti, vengono rappresentate le percentuali di qualifiche professionali che hanno ricevuto più messaggi di spam. Per la precisione, sono in testa i direttori delle aree economiche di investimenti, seguiti dai direttori di aziende. Vengono poi i presidenti, gli analisti, i direttori esecutivi e i CIO (Chief Information Officer, il direttore IT, insomma). In coda, abbiamo i responsabili dei settori ricerca e sviluppo e i CFO (Chief Financial Officer, il direttore finanze).

Il secondo grafico evidenzia la percentuale di obiettivi di SPAM per aree industriali: i top 5 a scendere sono l'agricoltura, il manifatturiero, le istituzioni education, il marketing e i media, le istituzioni mediche e di cura mentre i meno colpiti sono il settore edilizio e quello finanziario.

L'uso di file PDF, ricorda ArsTechnica, può essere particolarmente insidioso. Riferisce ad Ars MessageLabs che ha curato le statistiche, "i PDF per lo spam sono salvati con la protezione documento abilitata. In altre parole, tali PDF sono in grado di impedire la stampa, la copia del contenuto negli appunti di sistema, eccetera".

Inoltre, riferisce ad Ars il senior anti-spam technologist Matt Sergeant di MessageLabs, "gli spammer professionisti utilizzano programmi come OpenOffice, Acrobat, Power2PDF e text2pdf per creare le immagini da inserire nei loro messaggi. In particolare, l'applicazione text2pdf costituisce una vera minaccia in quanto il suo funzionamento è connesso all'utility gratuita Ghostscript che può quindi avviarsi in background mentre si visualizza il file PDF. Ciò espone gravemente il PC della vittima alla partecipazione alle botnets".

Massima attenzione, quindi, alla ricezione di e-mail.

Aggiornamento 12/08/2007 - Marco V. Principato

Ho ricevuto un paio di e-mail spam contenenti un allegato con estensione .FDF: sembrerebbe un ulteriore trucco per eludere i controlli. Attenzione!

Condividere questa pagina su: